Видимо, Стив Джобс был прав, однажды заявив, что мультимедийная платформа Adobe Flash – это настоящее зло. Он осознанно отказался от поддержки этой технологии в устройствах под управлением iOS и, как оказалось теперь, решение главы Apple было на 100% верным, так как Flash оказался насквозь пронизан различными дырами в безопасности, позволяющими хакерам делать практически что угодно с устройствами, поддерживающими эту технологию.
Не так давно в мире IT произошёл очень неприятный инцидент. Итальянская компания Hacking Team, занимавшаяся тем, что помогала спецслужбам и правительствам различных стран шпионить друг за другом, сама оказалась под прицелом хакеров. Удивителен тот факт, что компания, созданная профессиональными хакерами и специалистами по кибербезопасности, оказалась беззащитной перед первой серьёзной атакой в свой адрес. Злоумышленникам удалось украсть более 400 гигабайт ценных данных, которые пролили свет на множество довольно пикантных деталей. Одна из утечек позволяла понять, что плагин Adobe Flash с первого дня своего существования содержал в себе эксплоиты, позволяющие хакерам безнаказанно следить за любым компьютером, на котором он установлен.
Руководители компании Hacking Team поначалу пытались оправдываться и даже угрожать тем людям, кто распространил их секретные документы в Сети, но затем, под давлением общественности, они признали свои ошибки. Среди клиентов хакерской фирмы были спецслужбы таких стран, как США, Саудовская Аравия, Турция, Россия, Египет и многие другие. За время своего существования Hacking Team заработала сотни миллионов долларов, помогая заказчикам использовать дыры в компьютерной безопасности их потенциальных врагов.
Технология Flash позволяла хакерам получать полное управление над компьютером жертвы, загружая на него троянские приложения для удалённого доступа. При этом в Adobe, похоже, даже не подозревали о существовании такого «бэкдора» в коде своего продукта. Разумеется, после публикации секретных документов Adobe спохватилась и пообещала залатать все хакерские лазейки в максимально сжатые сроки. Но вряд ли это восстановит подмоченную репутацию компании, знаменитой своими пакетами приложений для сотрудников творческой сферы.
Глава безопасности Facebook Алекс Стамос призвал всех руководителей других крупных компаний объявить войну технологии Flash, чтобы в максимально сжатые сроки добиться её полного исчезновения из Сети. К Стамосу присоединился его коллега из корпорации Mozilla Марк Шмидт, который в своём Twitter объявил о том, что браузер Firefox отныне будет блокировать любой Flash-контент по умолчанию. Но если пользователь захочет рискнуть своей безопасностью, он сможет вернуть возможность просматривать Flash при помощи настроек.
Что будет с технологией Flash дальше – пока непонятно. С одной стороны, даже сама Adobe с недавних пор больше не поддерживает свой плагин для мобильных платформ, но с другой — ведь на Flash написаны миллионы игр и созданы тысячи сайтов. Что будет с ними? Mozilla в данный момент тестирует собственную технологию Shumway, которая способна рендерить Flash-контент, используя при этом лишь платформу HTML5. В принципе, подобный подход способен решить проблемы безопасности без потери какого-либо контента в Сети.
Нет комментарий