Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/09/2015
Està prop el final de Flash?
És evident que Adobe Flash és utilitzat infinitament pels ciberdelinqüents. Informació que es confirma després de les filtracions d’Hacking Team i el grup de ciberespionatge Sednit (APT28).
Des d’ESET ens informen que els mateixos exploits publicats en les dades filtrades d’Hacking Team amb algunes modificacions van ser utilitzats pels ciberdelinqüents en atacs dirigits. L’usuari víctima rebia un correu amb un enllaç maliciós que en obrir-se executava un codi encarregat de recopilar informació de l’equip víctima. Una vegada ja sabien les característiques de l’equip, si complia determinades característiques, se'ls redirigia a una descàrrega d’un arxiu "flash_vídeo_x86.swf" que contenia l’exploit per a Flash.
Després d’explotar la vulnerabilitat, es descarregava programari maliciós amb capacitats de porta de darrere que comprometia l’equip.
Tot l’anterior, a més de diversos problemes de seguretat que han aparegut amb Adobe Flash, va provocar que el passat 8 de juliol, Mozilla decidira bloquejar Flash en el seu navegador Firefox. Per la seua banda, Google bloqueja el connector fins que l’usuari instal·la l'última versió del navegador, que compta amb els pegats que corregeixen les vulnerabilitats. Per la seua banda, el cap de seguretat de Facebook va demanar una data de finalització per a Adobe Flash, la qual cosa porta a pensar que la xarxa social deixarà d’utilitzar-lo en pocs mesos. Estes accions se sumen a les decisions preses per Apple i Android fa alguns anys. La companyia de la poma va decidir en 2010 no permetre l’ús de Flash en els dispositius IOS, i Android va fer el mateix uns anys després a partir de la versió 4.4 (KitKat). En ambdós casos les raons al·legades van ser els problemes de seguretat, encara que no podem descartar que hi haguera raons d’índole corporativa.
Poden continuar llegint este article en l'enllaç següent.