Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO, ca structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice comunică astăzi că: “pentru Adobe Flash sunt identificate din ce în ce mai multe vulnerabilităţi de securitate cibernetică nu este o noutate. Cu toate eforturile companiei Adobe de a repara aceste vulnerabilităţi, tot mai multe voci din industria securităţii cibernetice susţin că platforma este iremediabilă deoarece, deşi a fost dezvoltată încă de la începutul anilor 1990, este tot mai evident că securitatea este o caracteristică care a fost luată ulterior în considerare.
Platforme moderne precum Twitch.tv şi Google Ads încă mai folosesc extensiv Flash, dar există o trecere la tehnologia HTML5, aceasta din urmă fiind considerată mai sigură. Se estimează că în 2017 Adobe va anunţa întreruperea dezvoltării platformei Flash, în timp ce browserele Chrome şi Firefox blochează aplicaţiile de tip Flash în mod automat, iar Google a anunţat că în ianuarie 2017 nu va mai accepta reclame concepute în Flash.
Vulnerabilităţile platformei Flash au fost exploatate în cadrul unor atacuri dintre cele mai diverse, precum atacurile ţintite şi complexe de tip APT (Advanced Persistent Threat) sau campaniile ransomware bazate pe reclame Flash maliţioase.
Spre exemplu, între ultimele ştiri despre de ameninţările cibernetice regăsim o postare de pe blogul companiei Kaspersky care menţionează identificarea unui grup specializat în atacuri APT, numit ScarCruft, care a dezvoltat un exploit de tip zero-day pentru Adobe Flash. Aceştia atacă ţinte specifice (high-profile) prin metode de tip spear-fishing, raportându-se cazuri/victime şi în România.
Cea mai eficientă măsură de protecţie împotriva ameninţărilor cibernetice bazate pe exploatarea vulnerabilităţilor Flash o reprezintă simpla dezactivare/dezinstalare a acesteia de pe sistemele informatice utilizate.
În cazuri particulare unde Flash-ul este o necesitate, se recomandă activarea opţiunii “Click-to-Play”, care va ajuta la prevenirea rulării aplicaţiilor maliţioase, acestea necesitând o confirmare manuală, setarea dovedindu-se foarte utilă în prevenirea/evitarea atacurilor bazate pe exploatarea vulnerabilităţilor Flash.”
