您的位置: 渝中信息港 > 时尚

沦为ATP攻击靶子Flash真的无可救药

发布时间:2019-05-14 19:16:01

漏洞百出几乎已成为Flash标志性的特点,而在国内外屡屡曝光的APT黑客攻击事件中,Flash漏洞也是上镜率的软件。尽管Adobe痛下决心为Flash提升安全性推出新的堆管理机制等重磅防护措施,但这并没有帮助Flash走出泥沼,反而引发了新的安全问题。

在即将召开的ISC2016中国互联安全大会上,今年全球发现多Flash漏洞的360Vulcan核心成员Yuki Chen(古河)将现身漏洞挖掘与源代码安全分论坛,深度揭秘Flash漏洞缓和技术面临的窘境。

Flash包揽十大危险漏洞

6月,卡巴斯基安全研究人员称,利用Flash的0day漏洞,APT黑客组织StarCruft正进行有针对性的络间谍活动,对包括亚洲国家执法机构、亚洲贸易公司员工在内的多家机构和个人实行络监控。国外安全机构NTT Group发布的报告也显示,2015年危险的十大漏洞全部出自Flash。

面对漏洞Flash,各大厂商唯恐避之不及,Chrome就曾默许使用HTML5替换Flash播放内容,苹果也于近日再次封杀老版本的Flash。作为人们上必备的基础软件,安全危机让Flash的处境日益尴尬。

吃 大补丸,Flash变强了吗?

近年来Adobe一直在重点解决Flash的安全问题,而且却有洗心革面之感,其举措包括引入大量安全防护机制,并且每个月都会将漏洞防御措施更新。在今年3月Pwn2own黑客大赛的5天前,Flash发布的3月份更新更是被业界称为吃了大补丸,全新的堆管理机制让无数Flash漏洞的威胁被瞬间铲平。

图:360Vulcan团队在PWN2OWN大赛上成功攻破Flash

但是在高明的攻击技术面前,Flash的防线依然难言坚固。在Pwn2Own2016上,360Vulcan Team仍率先轻松攻破Flash获得满分和全额奖金。而在今年Flash修复的上百个安全漏洞中,有33个漏洞是由360Vulcan的Yuki Chen独力发现并报告给Adobe的,他也成为全球范围内产的Flash安全研究者。

在ISC2016的漏洞挖据与源代码安全分论坛上,Yuki Chen将讲述Pwn2Own大赛中破解Flash的进程,解读Adobe公司所采用的防护措施,并首次曝光错综复杂的防护措施本身所引发的安全隐患。Flash安全未来路在何方,将在本届论坛中全面揭晓。

宫颈炎有哪些症状
盆腔炎的原因和症状
白带多怎样治疗
猜你会喜欢的
猜你会喜欢的