Flash de nek omdraaien is bevorderlijk voor de beveiliging

Beveiligingsanalisten raden bedrijven aan om de Flash plug-in van Adobe in de ban te doen na een golf van exploits.

Auteur: Sanne
Datum: 09/10/2015
Leestijd: 2 Minuten

Adobe Flash is een populaire plug-in die door tal van websites wordt gebruikt voor het hosten van videocontent. De plug-in groeide in het begin van deze eeuw uit tot een enorm populaire oplossing voor het online afspelen en streamen van video’s. Beveiligingsanalisten zeggen nu echter dat deze technologie voor steeds grotere beveiligingsrisico’s zorgt. Dit heeft geresulteerd in een oproep aan het adres van Adobe om Flash de nek om te draaien.

De kwetsbaarheden in de Flash plug-in kwamen recentelijk aan het licht toen een zero-day exploit van Hacking Team, een Italiaanse ontwikkelaar van spionagesoftware, tijdens een cyberaanval werd buitgemaakt. Dit resulteerde in een golf van exploits kits die door cybercriminelen worden ingezet. Volgens de detectiestatistieken van F-Secure Labs van 25 juni 2015 tot 14 juli 2015 groeide het aantal gevallen van misbruik van kwetsbaarheden in de Flash-technologie met behulp van exploit kits met 82% in de dagen na de aanval op het Italiaanse bedrijf. Onderzoekers wijten deze toename aan de inzet van de gestolen zero-day exploit en de daaropvolgende ontdekking van twee andere zero-day exploits. Als gevolg van deze ontwikkelingen beginnen beveiligingsanalisten steeds fellere kritiek te uiten op de beveiligingslekken in Flash.

Timo Hirvonen, senior researcher bij F-Secure over cybercriminelen die gebruik maken van exploit kits:

Ze richten hun pijlen vaak op onveilige software die op brede schaal wordt gebruikt. Flash vormt de afgelopen zeven tot acht maanden een makkelijk doelwit. Er echter nieuwere technologieën beschikbaar die sowieso al in populariteit toenemen. Het is dan ook zonder meer de moeite waard om het gebruik van deze modernere en veiligere technologieën te stimuleren en Flash de rug toe te keren.

Bedrijven moeten grip zien te krijgen op de risico’s rond Flash

Een exploit kit is een verzameling van tools die cybercriminelen gebruiken om computers te besmetten met malware die misbruik maakt van kwetsbaarheden in software. Exploit kits zijn berucht vanwege de creatieve manieren waarop zij kwetsbaarheden in Java en oudere versies van Microsoft Windows benutten. In 2015 is echter sprake van een sterke toename van exploits die het op Flash hebben voorzien.

Volgens Sean Sullivan, beveiligingsadviseur bij F-Secure, moeten bedrijven meer aandacht besteden aan de manieren waarop hun werknemers zich blootstellen aan online bedreigingen door een achteloos gebruik van het internet.

Ik zou Flash willen kenmerken als laag hangend fruit, omdat het een uiterst populair doelwit is van opportunistische aanvallen. Bedrijven moeten hun personeel proactieve bescherming bieden tegen deze bedreiging. De software van F-Secure is in staat om dit soort exploits te detecteren. Deze zorgen er via automatisch patch management voor dat Flash en vergelijkbare applicaties snel worden gepatched zodra er nieuwe kwetsbaarheden worden ontdekt.


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s