即將在2020年退出運行的Flash軟件,再曝網(wǎng)絡安全漏洞。
當?shù)貢r間10月16日,路透社報道稱,圖形、圖像等軟件生產(chǎn)商Adobe(Adobe Systems Inc)向用戶發(fā)出警告稱,黑客可以利用其Flash軟件中的漏洞進行襲擊,并要求用戶盡快安裝補丁。
據(jù)Adobe官網(wǎng)發(fā)布的公告,該漏洞涵蓋了多平臺Flash軟件,包括Windows、Macintosh和Linux,以及谷歌瀏覽器(Google Chrome)、微軟Edge及IE 11(Internet Explorer)瀏覽器中的Flash插件。
據(jù)路透社報道,F(xiàn)lash漏洞此次被一個叫BlackOasis的黑客組織利用,它們會在目標電腦系統(tǒng)中植入惡意軟件,進行情報竊取。
該惡意軟件FinSpy又稱FinFisher,由網(wǎng)絡安全公司卡巴斯基(Kaspersky Lab Inc)發(fā)現(xiàn)。
卡巴斯基曾于10月10日稱,他們正在追蹤的黑客組織BlackOasis利用這個Flash漏洞,在電腦系統(tǒng)中植入惡意軟件,從而將受害人電腦系統(tǒng)連接至他們位于瑞士、保加利亞和荷蘭的服務器。
卡巴斯基認為,BlackOasis主要針對中東的政治人物,聯(lián)合國涉及中東問題的官員,以及異議人士和中東地區(qū)的新聞記者,發(fā)起網(wǎng)絡攻擊。受害者在俄羅斯、伊拉克、阿富汗、英國、伊朗、以及其他中東國家等多地都有發(fā)現(xiàn)。
由于漏洞過多,F(xiàn)lash軟件一直飽受詬病。據(jù)外媒報道,根據(jù)通用漏洞披露(Common Vulnerabilities and Exposures,CVE)平臺CVE Details 2016年的統(tǒng)計,F(xiàn)lash Player漏洞高達266個,占據(jù)漏洞最多前十位軟件的榜單第4位。
此前的7月25日,Adobe已經(jīng)發(fā)聲明稱,F(xiàn)lash將于2020年正式退休。蘋果、微軟、谷歌、臉書和Mozilla(Firefox火狐瀏覽器母公司)也共同聲明,接下來的3年將會分階段逐漸停止對Flash的支持??萍季W(wǎng)站Engadget評論稱,Adobe Flash正在退出歷史舞臺,但告別之旅依舊要和它遺留的安全漏洞相伴。
Flash動畫由于其所占帶寬小,畫面流暢等優(yōu)勢,曾經(jīng)在PC時代的互聯(lián)網(wǎng)應用中占據(jù)統(tǒng)治地位,然而自互聯(lián)網(wǎng)移動時代到來之后,F(xiàn)lash開始由盛轉衰。蘋果公司前CEO史蒂夫·喬布斯曾經(jīng)在2010年的一封公開信中,嚴厲批評過Flash可靠性、安全性和性能上有所欠缺,蘋果的iOS系統(tǒng)中也從未兼容過Flash。此外,隨著html5等其他動畫形式在瀏覽器上更為廣泛的應用,F(xiàn)lash開始逐漸被互聯(lián)網(wǎng)的發(fā)展所淘汰。
現(xiàn)在,除了網(wǎng)景公司的火狐瀏覽器將自2016年8月起已開始逐步不支持Flash,谷歌瀏覽器中的Flash也早已不是默認運行,而是要用戶點擊之后才能啟動。2014年,谷歌瀏覽器中Flash的使用率曾高達80%,而2017年這個數(shù)字下降到17%。