Κενό ασφαλείας στο Flash Player - Κίνδυνος εισβολής χάκερ στους υπολογιστές

Πρώτη καταχώρηση: Παρασκευή, 16 Οκτωβρίου 2015, 12:38
Κενό ασφαλείας στο Flash Player - Κίνδυνος εισβολής χάκερ στους υπολογιστές
Λευτέρης Ξυκομηνός

Το λογισμικό «Flash», λίγο πολύ όλοι όσοι έχουμε υπολογιστές πάσας μορφής το γνωρίζουμε. Σε όσους διαφεύγει τι εστί Flash, είναι ένα λογισμικό σχεδίασης γραφικών για ιστοσελίδες, παιχνίδια μέσα σε αυτές, αλλά η πιο διαδεδομένη χρήση του είναι αυτή της αναπαραγωγής βίντεο στο Διαδίκτυο.

Η απαρχή του Flash ξεκινά στα μέσα της δεκαετίας των ’90s, ως μέρος μιας εφαρμογής ονόματι «SmartSketch» δημιουργημένη από τον Τζόναθαν Γκέϋ. Το 1996 η πάλαι ποτέ εταιρεία Macromedia αγόρασε την εταιρεία FutureWave του Γκέϋ, η οποία είχε μετονομάσει την εφαρμογή SmartSketch σε FutureSplash. Ο λόγος ήταν ότι το πρόγραμμα σχεδίασης animation και γραφικών «Shockwave» της Macromedia, είχε αρχίσει να νιώθει την απειλή από την ανταγωνιστική εφαρμογή FutureSplash. Έτσι, η εξαγορά έλαβε χώρα και το FutureSplash άλλαξε όνομα για μια ακόμη φορά, αποκτώντας την ονομασία «Macromedia Flash 1.0». Τα χρόνια περνούν, το Internet γιγαντώνεται και η τεχνολογία Flash συναντάται σε ολοένα και περισσότερες ιστοσελίδες, όχι μόνο ως τεχνολογία σχεδίασης αλλά και ως τεχνολογία προβολής βίντεο μέσω Διαδικτύου. Φτάνουμε στο έτος 2005, όπου η εταιρεία Adobe, γνωστή για το φημισμένο πρόγραμμα επεξεργασίας εικόνων Photoshop, εξαγοράζει την Macromedia. Έκτοτε η τεχνολογία Flash ανήκει στην Adobe. Οι περισσότεροι χρήστες βέβαια, άρχισαν να γνωρίζουν το Flash χάρη στην υπηρεσία προβολής και διαμοιρασμού βίντεο YouTube, που ξεκίνησε την λειτουργία του 2005.



Αφού λοιπόν μάθαμε από ξεκίνησε και σε τι χρησιμοποιείται το λογισμικό Flash, ας περάσουμε στο πιο ευάλωτο σημείο του. Δυστυχώς αυτό είναι τα κενά ασφαλείας που έχει στον εγγενή προγραμματισμό του, που επιτρέπουν συχνά σε κακόβουλο λογισμικό να μολύνει τον υπολογιστή μας, με δυσάρεστες συνέπειες. Η Adobe προσπαθεί να διορθώσει αυτά τα κενά ασφαλείας με ποικίλες ενημερώσεις λογισμικού, εντούτοις το πρόβλημα παραμένει τραγικό εδώ και πάρα πολλά χρόνια. Είναι μάλιστα δε τόσο έντονο το πρόβλημα με τα κενά ασφαλείας του Flash, που ο Στηβ Τζομπς (ιδρυτής της Apple) τον Απρίλιο του 2010, είχε εκφράσει με φλογερό λόγο μέσω ανοιχτής επιστολής στο Διαδίκτυο, την εναντίωσή του στο εν λόγω λογισμικό, καθώς και γιατί είχε αποφασίσει (ορθώς όπως αποδείχτηκε στην πορεία) να μην επιτρέψει την ενσωμάτωσή του στις συσκευές iPhone και iPad (οι οποίες σημειωτέον, ακόμα μέχρι τις μέρες δεν υποστηρίζουν Flash και πολύ καλά κάνουν). Τα βήματα του Στηβ Τζομπς ακολούθησε ο Άλεξ Στάμος, Επικεφαλής Ασφαλείας του Facebook, όταν στις 12 Ιουλίου 2015 δήλωσε δημοσίως πως «ήρθε η ώρα για την Adobe να ανακοινώσει την ημερομηνία λήξης του Flash».

Γιατί όμως σας τα λέμε όλα αυτά; Διότι η ίδια η Adobe ανακοίνωσε πως το Flash για άλλη μια φορά έχει ένα πολύ σημαντικό κενό ασφαλείας, που μπορεί να αφήσει «ανοιχτή πόρτα» σε χάκερ να εισβάλλουν στον υπολογιστή σας, είτε αυτός λέγεται PC που «τρέχει» Windows, είτε Linux, είτε ακόμα και υπολογιστής Apple Mac (που κατεξοχήν έχει μεγαλύτερη προστασία από ιούς και χάκερ).



Η τελευταία ενημέρωση του Flash Player 19.0.0.207 που εγκαταστάθηκε στους υπολογιστές πριν από περίπου μια εβδομάδα, όπως και όλες οι προγενέστερες εκδόσεις, είναι ευάλωτες κατά δήλωση της Adobe. Επίσης, πέραν της «ανοιχτής πόρτας» στους χάκερ, το κενό ασφαλείας μπορεί κυριολεκτικά να «κρασάρει» (crash) τον υπολογιστή, δηλαδή να κολλήσει εντελώς, να μην ανταποκρίνεται στον χειρισμό του χρήστη. Η δήλωση της Adobe, έγινε χάρη στον Πήτερ Πάι της εταιρείας Trend Micro, ο οποίος ανακάλυψε το κενό ασφαλείας, ενημέρωσε την Adobe και συνεργάζεται μαζί της για την διόρθωσή του.

Τρόπος αντιμετώπισης από τους χρήστες προς το παρόν δεν υπάρχει – εκτός κι αν απεγκατασταθεί πλήρως από τον υπολογιστή το λογισμικό Flash Player. Ακολουθούν οι εκδόσεις Flash που έχουν το κενό ασφαλείας:

- Adobe Flash Player 19.0.0.207 και προηγούμενες εκδόσεις για Microsoft Windows και Apple Mac

- Adobe Flash Player Extended Support Release version 18.0.0.252 και προηγούμενες εκδόσεις 18.x

- Adobe Flash Player 11.2.202.535 και προηγούμενες εκδόσεις 11.x για Linux

Εμείς, αυτό που έχουμε να σχολιάσουμε είναι ό,τι ένα τόσο διαδεδομένο λογισμικό εδώ και περίπου είκοσι χρόνια, πως είναι δυνατό να έχει τόσα, μα τόσα, κενά ασφαλείας, τα οποία εμφανίζονται πάρα πολύ συχνά και κάνουν τους υπολογιστές μας ευάλωτους; Κακός προγραμματισμός; Μήπως αρχικά σαθρή προγραμματιστική βάση, που μελλοντικά είναι αδύνατο να διορθωθεί και ακολούθως, όσο και να εξελίσσεται το Flash λογισμικό, θα παραμένει να έχει κενά ασφαλείας; Ότι κι αν ισχύει, σίγουρα δεν αφορά και δεν ενδιαφέρει τα εκατοντάδες εκατομμύρια χρηστών και που οι υπολογιστές τους γίνονται κάθε λίγο και λιγάκι ευάλωτοι έναντι σε κακόβουλο λογισμικό και χάκερ. Αυτή η κατάσταση πρέπει να σταματήσει λίαν συντόμως κι αν τελικά δεν τα καταφέρει η Adobe να φανεί υπεύθυνη, μήπως θα πρέπει να λάβουμε πολύ σοβαρά τις δηλώσεις των Στηβ Τζομπς και Άλεξ Στάμος, ώστε να δώσουμε ένα τέλος σε αυτό το προγραμματιστικά θλιβερό λογισμικό που λέγεται Flash; Τέλος, κατά την Adode η διόρθωση του Flash Player μέσω ενημέρωσης – διόρθωσης θα γίνει σήμερα 16 Οκτωβρίου 2015.

Περισσότερες πληροφορίες:

https://helpx.adobe.com/security/products/flash-player/apsa15-05.html?PID=7649589

Τελευταία ενημέρωση: Παρασκευή, 16 Οκτωβρίου 2015, 12:47