17/04/19
Компания FireEye выпустила инструмент для улучшения защиты медиаплеера Adobe Flash до прекращения его поддержки в 2020 году.
Adobe Flash является одним из самых «дырявых» приложений – начиная с 2005 года, в нем было обнаружено более 1 тыс. уязвимостей, получивших идентификатор CVE. Многие из них имеют 9,0 балла и выше из максимальных 10 по шкале оценивания опасности уязвимостей CVSS. В связи с этим самые популярные браузеры отказались от поддержки Adobe Flash, и плеер начал стремительно терять популярность.
Однако снижение популярности среди пользователей отнюдь не сказывается на его популярности у хакеров. Вернее, не так самого Adobe Flash, как эксплоитов для его уязвимостей. Эксплоиты для взлома Flash присутствуют в арсенале любой уважающей себя киберпреступной группировки, и после прекращения поддержки ПО в 2020 году число атак на него вряд ли снизится.
Для поддержания надлежащего уровня безопасности Flash до окончания его поддержки необходимо соблюдать баланс между затратами времени и ресурсов на аудит ПО и необходимостью анализа. Упростить задачу поможет новый фреймворк Flashmingo от компании FireEye, предназначенный для анализа файлов SWF.
Как сообщают в FireEye, Flashmingo «позволяет аналитикам сортировать подозрительные образцы Flash и исследовать их, прикладывая минимум усилий». Фреймворк интегрируется в рабочие процессы анализа либо как отдельный инструмент, либо как часть библиотеки. Кроме того, расширить его функционал можно с помощью кастомизированных плагинов Python.
Для анализа файлов Flash инструмент использует библиотеку SWIFFAS с открытым исходным кодом, и после синтаксического анализа все двоичные данные и данные байт-кода сохраняются в объекте SWFObject.
Flashmingo является инструментом с открытым исходным кодом и доступен для загрузки на GitHub.
