Adobe Flash bu aralar güvenlik uzmanları tarafından pek sevilmiyor. Pazartesi günü yayınlanan yeni bir çalışmada Flash’ın siber suçlular tarafından bilgisayarlara kötü amaçlı yazılım yüklemek için ne kadar sık kullanıldığı ortaya çıkartıldı.
Çalışmada yüzün üzerinde exploit aracı incelendi. Bu araçlar bir kullanıcı bir sayfaya girdiğinde otomatik olarak o sayfadaki yazılım açıklarını arayan çerçeveler. Exploit araçlarını geliştiren kişiler ise genellikle belli bir tür kötü amaçlı yazılımı yaymak isteyen kişiler tarafından tutuluyor.
ABD’li siber güvenlik şirketi Recorded Future’a göre exploit araçlarında en sık rastlanan on açığın sekizi milyonlarca bilgisayarda multimedya içeriği görüntülemek için kullanılan Adobe Flash’ı hedef alıyor. Recorded Future yaptığı çalışmada Angler, Neutrino ve Nuclear Park gibi popüler exploit araçları tarafından kullanılan yazılım açıklarıyla birlikte Ocak ve Eylül ayları arasındaki siber suç forumlarını inceledi.
Recorded Future analistleri, diğer birçok güvenlik uzmanıyla benzer bir sonuca ulaşarak “Flash’ın güvenli bir çalışma ortamındaki yerinin sorgulanması gerektiğini” söylüyor. Raporda “Hackerların kötü amaçlı yazılımları yayması konusunda Adobe Flash’ın açıklarının rolü bilinse de, bu rolün büyüklüğü şaşırtıcı boyutta,” deniyor.
Adobe kod güncellemeleri vasıtasıyla yıllardan beri Flash’ı daha güvenli bir hale getirmek için çalışıyor ama bunun yaklaşık yirmi yıllık bir uygulama için ne kadar zor bir iş olduğu ortada. Adobe hemen her ay bir yama yayınlıyor, ayrıca siber suçluların sık sık kullandığı gün acil durum yamaları da yayınlanıyor.
Apple’ın kurucusu Steve Jobs herkesin bildiği üzere iPhone’da Flash çalıştırılmasını yasaklamıştı. Facebook’un baş güvenlik sorumlusu Alex Stamos Temmuz ayında Twitter hesabında “Adobe’un artık Flash’ın miadını doldurduğu tarihi ilan etmesi, internet tarayıcılarından da aynı gün killbitleri koymalarını istemesi gerekiyor,” diye yazdı. Bu yıl, diğer şirketler de Flash’ın açıklarının oluşturduğu riski azaltmak için benzer uygulamaları başlatmış durumda. Eylül ayında Google web sayfalarında dış kaynaklı Flash içeriklerinin otomatik olarak oynatılmasını engelleyecek önlemler aldı. Bu önlemin esas amacı Chrome’un performansını arttırmak olsa da, güvenlik anlamında fayda sağladığı da söylenebilir.
Uygulama aleyhindeki en ilgi çekici kampanyalardan birisi de “Occupy Flash” hareketi. Grup her şeyin birçok multimedya özelliğine sahip web dili olan HTML 5’e taşınması gerektiğini savunuyor. Occupy Flash’ın manifestosunda şu ifadeler yer alıyor: “Flash devri kapandı. Çok fazla açığı var. Çok sık çöküyor. Flash kapalı standartlar ve tek taraflı kurumsal web teknolojisi kontrolü devrinden kalma bir fosil.”