Πρόβλημα ασφαλείας στο Adobe Flash Plugin - αντιμετώπιση
#1
Με μια αναζήτηση μπορείτε να βρείτε πολλά στο osar1 για το flash plugin.
Ενδεικτικά: Απαλλάξτε τον κόσμο από τον flash Player

Υπενθυμίζω ότι η τεχνολογία flash αναπτύσσεται πλέον από την Adobe, κατα την οποία "Flash Player" ονομάζεται μια εφαρμογή μέσα στην οποία μπορεί να τρέξει ένα αρχείο swf flash, εφόσον το έχουμε κατεβάσει και βρίσκεται στο δίσκο μας.
Πολλά τέτοια ωστόσο υπάρχουν ενσωματωμένα σε διάφορες ιστοσελίδες που επισκεπτόμαστε, ενώ είναι δυνατό να ενσωματωθούν και σε αρχεία του office (π.χ. doc).
Για να τρέξουμε το περιεχόμενο με τον browser μας θα πρέπει να έχουμε εγκατεστημένο το flash plugin και όχι τον flash player. Στην περίπτωση αυτή το ρόλο της εφαρμογής flash player τον παίζει ο browser.
Στo microsoft office είναι εγκατεστημένο το plugin και τρέχουν μέσα από τα αρχεία. Στο libreoffice δεν υπάρχει τέτοιος κίνδυνος.

Τα προβλήματα ασφάλειας του flash plugin είναι γνωστά εδώ και καιρό. Πριν λίγες μέρες ωστόσο,στις 10/10/17 η Kaspersky Labs ανακοίνωσε τον εντοπισμό σοβαρής ευπάθειας στο flash plugin, η οποία δίνει τη δυνατότητα σε κακόβουλους να εγκαταστήσουν τον ιό FinFisher στα windows και να παρακολουθούν στοχευμένα συγκεκριμένους χρήστες.Η συγκεκριμένη ευπάθεια ωστόσο εντοπίζεται σε όλους τους browsers, όλων των λειτουργικών συστημάτων συμπεριλαμβανομένου του linux. Δεν είναι βέβαια δυνατό να εγκατασταθεί ιός στο linux, όμως εξαιτίας αυτής της ευπάθειας είναι δυνατό κάποιος κακόβουλος να αποκτήσει πρόσβαση σε προσωπικά μας δεδομένα.

Πιστεύεται ότι πίσω από τις αντίστοιχες επιθέσεις βρίσκεται η ομάδα BlackOasis ή αλλιώς Neodymium που έχει εμφανιστεί σε επιθέσεις σε βάρος ακτιβιστών για τα πολιτικά δικαιώματα στην Τουρκία. Η ομάδα αυτή πιστεύεται ότι αποτελεί "πελάτη" της Gamma Group, μιας αγγλογερμανικής παρακρατικής ομάδας που στοχεύει στην παρακολούθηση ακτιβιστών και αντικαθεστωτικών.
Περισσότερες πληροφορίες:
https://www.securityweek.com/middle-east...er-spyware
https://threatpost.com/adobe-patches-fla...pt/128467/
https://securelist.com/blackoasis-apt-an...oit/82732/
https://en.wikipedia.org/wiki/Gamma_Group

Η adobe απαντά στην ευπάθεια με νεότερη έκδοση του flash plugin: https://helpx.adobe.com/security/product.../apsb17-32

Στην παραπάνω διεύθυνση υπάρχουν οι ενημερώσεις του flash plugin για όσους και όσες θέλουν να την κατεβάσουν.
Οι χρήστες linux μπορούν να κατεβάσουν το plugin σε μορφή rpm ή tag.gz από εδώ: https://get.adobe.com/flashplayer/
Το tar.gz περιέχει το αρχείο libflashplayer.so με το οποίο θα πρέπει να αντικαταστήσουμε το ανάλογο αρχείο της προηγούμενης έκδοσης. Στο Debian και ubuntu θα το βρούμε είτε στο /usr/lib/mozilla/plugins είτε στο ~/.mozilla/plugins. Αν το έχουμε εγκαταστήσει από τα non-free αποθετήρια θα υπάρχει διαθέσιμη η ενημέρωσή του και μπορούμε να το κάνουμε από εκεί με τον τρόπο που προτιμούμε.

Παρόλα αυτά, η ενημέρωση δε μας εξασφαλίζει από άποψη ασφάλειας όσο έχουμε εγκατεστημένο το flash plugin στο σύστημά μας. Η ίδια η τεχνολογία flash είναι ιδιαίτερα επικίνδυνη καθώς ελέγχει απευθείας συσκευές (κάμερες, μικρόφωνα κλπ) ενώ διαθέτει δυνατότητες προγραμματισμού στο εσωτερικό των αρχείων swf οι οποίες μπορούν να αποκτήσουν πρόσβαση παντού στο σύστημά μας με ή χωρίς τη συγκατάθεσή μας.

Ο πιο ασφαλής τρόπος είναι η απεγκατάσταση του flash plugin από τους browsers που χρησιμοποιούμε, αφού αρκετές ιστοσελίδες (youtube κλπ) υποστηρίζουν εναλλακτικές τεχνολογίες (HTML 5).
Αν παρόλα αυτά χρησιμοποιούμε περιστασιακά το flash plugin μπορούμε να το απενεργοποιήσουμε στο browser και να το ενεργοποιήσουμε όταν θα το χρειαστούμε, σε μια ιστοσελίδα που εμπιστευόμαστε.
Στο firefox αφού μεταβούμε: Tools: Add-ons > Plugins > Flash επιλέγουμε "Never Activate".
Στο chromium/chrome/chrome-based πηγαίνουμε: Preferences: Settings > Show advanced settings > Content settings > Flash και αποτσεκάρουμε το "Allow sites to run Flash".

Για όσους θέλουν να ερευνήσουν βαθύτερα τυχόν επιθέσεις μέσω του flash plugin, υπάρχουν εμπορικές εφαρμογές για windows (ή wine) όπως της Sothink που κανουν decompilation σε swf αρχεία και μπορούν να δούν τον περιεχόμενο actionscript κώδικα.
Από προσωπική εμπειρία μπορώ να διαβεβαιώσω ότι όλα τα γνωστά sites που παρέχουν "δωρεάν" ταινίες (τσόντες και μη), περιέχουν κακόβουλο κώδικα, ο οποίος είτε "μαρκάρει" το browser με flash cookie (δεν σβήνεται με την επιλογή διαγραφής cookies του browser) και μας αναγνωρίζει όποτε επιστρέφουμε, είτε χρησιμοποιεί μέρος της επεξεργαστικής μας ισχύος προκειμένου να κάνει cryptocoin mining*.

*Για αυτό το τελευταίο θα προσπαθήσω να μιλήσω εκτενέστερα σε κάποιο άλλο νήμα όταν θα βρεθεί χρόνος.
СМЕРТЬ НАСИПЬИКАМ ТРУДЯШИХСЯ
  Απάντηση


Ίσως Σχετικά Νήματα...
Νήμα Άτομο Απαντήσεις Βλεφαριάσματα Τελευταία Ανάρτηση
  Εφαρμογή ασφαλείας για android K-fIreCE 0 981 07.11.2017 23:14
Τελευταία Ανάρτηση: K-fIreCE

Πάμε στο Forum:


Πλάσματα σουλατσάρουν στο νήμα: 1 Επισκέπτης(ες)