حفره خطرناک فلش برطرف شد!

تاریخ انتشار : ۲۱ تير ۱۳۹۴

اسناد منتشر شده در مورد بدافزار جاسوسی شرکت ایتالیایی Hacking Team نشان دهنده سوءاستفاده آن از آسیب پذیری خطرناکی در برنامه فلاش است و شرکت ادوب این مشکل را در هفته آینده برطرف خواهد کرد.

به گزارش گرداب به نقل از فارس به نقل از کامپیوترورلد، هکرها با حمله به سرورهای Hacking Team توانسته اند اطلاعات مهمی در مورد روش های مورد استفاده آن به منظور جاسوسی از کاربران به دست آورند. اسناد مذکور که در ویکی لیکس هم منتشر شده نشان می دهد دهها دولت جهان با خرید بدافزارهای هک و جاسوسی از Hacking Team اطلاعات شخصی شهروندان خود را سرقت می کنند.

با توجه به اینکه مشخص شده این بدافزارها از آسیب پذیری های نرم افزار فلاش هم سوءاستفاده می کنند، ادوب قول داده مشکل مذکور را در هفته آینده رفع کند. این حفره امنیتی به مهاجمان امکان می دهد از راه دور کنترل رایانه های آسیب پذیر را در اختیار بگیرند.

از جمله کشورهایی که نهادهای دولتی و نظامی و قضایی آنها با Hacking Team در ارتباط بوده و نرم افزارهای جاسوسی این شرکت را خریداری کرده اند می توان به آمریکا، آلمان، کره جنوبی، سوییس، روسیه، مصر، عربستان سعودی، سودان و ... اشاره کرد.

اطلاعات فنی این آسیب پذیری توسط شرکت امنیتی FireEye در اختیار ادوب قرار گرفته است. چند روز قبل آسیب پذیری خطرناک مشابهی هم در نرم افزار فلاش شناسایی شده بود که توسط ادوب برطرف گردید. هر دو مشکل در اکثر نسخه های فلاش برای ویندوز، لینوکس و OS X وجود دارد.