افزایش سرسام آور سوء استفاده از ضعف‌های Flash

شرکت Cisco در گزارش جدید خود درباره افزایش سرسام آور آمار سوء استفاده موفق از ضعف های امنیتی نرم افزار Flash Player هشدار داده است.

دو عامل به وجود آورنده این وضعیت، عرضه فوری ابزارهای آسان برای سوء استفاده از این ضعف های امنیتی و همچنین بی توجهی کاربران و سازمانها به ضرورت به روز رسانی منظم این نرم افزار، است.

بر اساس گزارش شرکت Cisco که در دوره های شش ماهه منتشر می شود، در پنج ماه ابتدای سال میلادی جاری، 62 نقطه ضعف در نرم افزار Adobe Flash Player کشف و شناسایی شده است که سوء استفاده از هر یک از آنها می تواند دسترسی غیرمجاز از راه دور را به سیستم آسیب پذیر امکان پذیر سازد.

این آمار از سال 2001 میلادی تاکنون بی سابقه بوده است. تنها در سال 2012 تعداد ضعف های امنیتی Flash Player به 57 مورد برای کل سال رسید. آمار امسال فعلاً 62 ضعف امنیتی را در این نرم افزار نشان می دهد و هنوز چندین ماه تا پایان سال میلادی فاصله داریم.

طی سالهای اخیر شاهد بوده ایم که راهها و ابزارهای سوء استفاده از ضعف های امنیتی Flash Player به سرعت و به روش های ساده و آسان در مجموعه ابزارهای مخرب (Exploit Toolkit) گنجانده شده و هر کسی که دنبال اینگونه ابزارهای مخرب بوده، توانسته به رایگان و یا نهایتاً به قیمت های بسیار نازل آنها را تهیه کند.

از جمله، ابزارهای مخرب Angler و Nuclear تمرکز ویژه ای بر روی ضعف های امنیتی Flash Player دارند و به سرعت راههای سوء استفاده از جدیدترین ضعف های امنیتی کشف شده را به مجموعه های خود اضافه می کنند. ضریب موفقیت ابزار Angler در شناسایی ضعف امنیتی بر روی سیستم کاربر و سوء استفاده از آن جهت نفوذ به سیستم، حدود 40 درصد است. این میزان در ابزارهای مخرب دیگر به بیش از 20 درصد نمی رسد.

برای اینکه این ابزارهای مخرب بتوانند عملیات خود را انجام دهند، فقط کافیست که کاربر با سیستم به روز نشده و آسیب پذیر خود، به یکی از سایت هایی که این ابزارها در آن مخفی شده اند و به همراه نمایش صفحات سایت، اجرا می شوند، کشانده شود.

متاسفانه بسیاری از کاربران و مدیران شبکه توجهی به ضرورت نصب اصلاحیه های Flash Payer و به روز رسانی این نرم افزار ندارند و اغلب اوقات نیز از انتشار اصلاحیه ها و نسخ جدید بی اطلاع هستند.

به دلیل وجود تحریم های بین المللی و بسته بودن سایت شرکت Adobe به روی نشانی های IP کشور ما، اعلام هشدارها و به روز رسانی خودکار محصولات این شرکت، از جمله Flash Player، امکان پذیر نبوده و وضعیت را برای کاربران ایرانی بدتر می کند.