Blog

Back to Blog
16Apr

Adobe Flash xavfsizlikni yaxshilash imkoniyatiga ega bo’ldi

Adobe Flash xavfsizlikni yaxshilash imkoniyatiga ega bo'ldi

Adobe Flash xavfsizlik tahlilini soddalashtirish uchun ochiq kodli freymvork chiqarildi.

FireEye kompaniyasi Adobe Flash media pleyerini 2020-yilda qo’llab-quvvatlash tugashidan oldin uning xavfsizligini oshirish vositasini chiqardi. Adobe Flash eng zaif ilovalardan biri hisoblanadi — 2005-yildan beri unda 1000 dan ortiq zaifliklar aniqlangan, ularning barchasi Umumiy zaiflik ta’siri (CVE) sifatida belgilangan. Ushbu zaifliklarning ko’pchiligi CVSS balli maksimal 10 balldan 9.0 yoki undan yuqori. Natijada, eng mashhur brauzerlar Adobe Flash-ni qo’llab-quvvatlashni to’xtatdilar va pleyerning mashhurligi tezda pasaya boshladi.

Biroq, foydalanuvchilarning mashhurligining pasayishi uning xakerlar orasida mashhurligiga ta’sir qilmadi. Yoki aniqrog’i, Adobe Flashning o’zi emas, balki uning zaifliklaridan foydalanadi. Flashni buzish uchun ekspluatatsiya har qanday o’zini hurmat qiladigan kiberjinoyatchilar guruhining asosiy qismidir va dasturiy ta’minotni qo’llab-quvvatlash 2020-yilda tugagandan so’ng, unga qarshi hujumlar soni kamayishi ehtimoldan yiroq.

Flash qo’llab-quvvatlashi tugaguniga qadar uning xavfsizligini yetarli darajada saqlab turish uchun dasturiy ta’minot auditiga sarflanadigan vaqt va resurslarni tahlil qilish zarurati bilan muvozanatlash kerak. FireEye’ning SWF fayllarini tahlil qilish uchun mo’ljallangan yangi Flashmingo tizimi bu vazifani soddalashtirishga yordam berishi mumkin.

FireEye ma’lumotlariga ko’ra, Flashmingo «tahlilchilarga shubhali Flash namunalarini minimal kuch bilan saralash va tahlil qilish imkonini beradi.» Ushbu tizim tahlil ish oqimlariga mustaqil vosita sifatida yoki kutubxonaning bir qismi sifatida integratsiyalashadi. Uning funksiyalari maxsus Python plaginlari yordamida ham kengaytirilishi mumkin.

Ushbu vosita Flash fayllarini tahlil qilish uchun ochiq kodli SWIFFAS kutubxonasidan foydalanadi va tahlil qilingandan so’ng, barcha ikkilik va baytkod ma’lumotlari SWFObject-da saqlanadi.

Flashmingo ochiq kodli vosita bo’lib, uni GitHub’dan yuklab olish mumkin.

Share this post

Back to Blog

Related Posts

08Iyun

Pavel Durov «bepul yangiliklar agregatori» yaratishni rejalashtirmoqda

Loyiha ustida ishlash uchun Yandex mutaxassislari taklif etiladi. Pavel Durov o‘zining Telegram kanalida e’lon qilganidek, endi “internet tarixida senzuradan xoli... read more

18Iyun

Tadqiqotchilar WordPress.org saytida WordPress zaifliklari tafsilotlarini e’lon qilishdi.

Plaginning zaifliklari WordPress forum qoidalariga rioya qilishdan bosh tortdi va uning hisoblari to'xtatildi. Yamalar yo'qligiga qaramay, Amerikaning White Fir... read more

28Iyun

Aloqa vazirligi smartfon ishlab chiqaruvchilardan rus dasturlarini oldindan o‘rnatishni talab qilishni rejalashtirmoqda.

Agentlik Rossiya Federatsiyasiga yetkazib beriladigan smartfonlarda rus ilovalarini majburiy oldindan o‘rnatish bo‘yicha o‘z qonun loyihasini ishlab chiqdi. Rossiya Raqamli... read more

17Iyul

SBU FQB bilan birgalikda keng ko’lamli xakerlar guruhi faoliyatini to’xtatdi.

Guruh tashkilotchisi AQShda 50 yillik qamoq jazosiga hukm qilinishi mumkin. Ukraina xavfsizlik xizmati (SBU) Federal qidiruv byurosi bilan hamkorlikda keng... read more

27Iyun

Roskomnadzor Jamoat tarmoqlarini monitoring qilish va boshqarish markazining vazifalarini belgilab berdi.

Xavfsizlik tahdidlarini aniqlash uchun Markaz Internet va Internetning ishlashini nazorat qiladi. Roskomnadzor Jamoatchilik kommunikatsiyalari tarmoqlarini monitoring qilish va boshqarish markazining... read more

05Iyun

Google Android uchun iyun oyi xavfsizlik yangilanishlarini chiqardi.

Xavfsizlik yangilanishlari 22 ta zaiflikni tuzatadi. Google 22 ta zaiflikni tuzatuvchi Android uchun iyun xavfsizlik yangilanishlarini chiqardi. Yangilanishlar ikki qatlamdan... read more

15Apr

Hujumchilar eski yozishmalar orqali zararli dasturlarni yuborishmoqda.

Kiberjinoyatchilar jabrlanuvchilarning eski elektron pochta xabarlariga javoban Emotet zararli dasturini biriktiradilar. Emotet zararli dasturi ortidagi kiberjinoyatchilar guruhi ilgari faqat... read more

23May

Windows va IE dagi zaifliklar uchun yana bir to’plam ekspluatatsiya vositalari e’lon qilindi.

SandboxEscaper yaqin kelajakda yana ikkita ekspluatatsiyani e'lon qilishga va'da berdi. Windows Task Scheduler'dagi xatolikni ekspluatatsiya qilish uchun PoC kodi e'lon... read more

26Iyun

Donetskning ikki fuqarosi mobil telefon abonentlari maʼlumotlarini sotgani uchun 100 ming rubl miqdorida jarimaga tortildi.

Sheriklar xakerlik forumlarida pasport ma'lumotlari, qo'ng'iroq va xabar ma'lumotlari kabi ma'lumotlarni sotgan. Federal xavfsizlik xizmati (FSB) Rostov viloyati bo‘yicha xodimlari... read more

27Iyun

NSA AQSh kiberqurollarini “yomon odamlar”ga tarqatishda ayblangan.

NSA axborot qurollarining tarqalishi ustidan yetarlicha nazoratni ta'minlamaydi. Global telekommunikatsiya makonida hukmronlik qilishga intilayotgan Qo'shma Shtatlar kiberqurollarni to'g'ri nazorat qila... read more