وجود ایراد امنیتی قابل توجه در نرم افزار Adobe Flash Player

در روز دوشنبه ی گذشته شاهد انتشار اخبار عجیب و در عین حال جالبی بودیم. شرکت ایتالیایی Hacking Team که کار اصلی اش هک کردن نرم افزارها و شبکه های مختلف و فروش اطلاعات ناشی از آن به شرکت های جاسوسی جهان بود، خود توسط گروهی ناشناس هک شد و هکرها حدود 400 گیگا بایت اطلاعات از بانک های اطلاعاتی این شرکت که اغلبشان به کدهای منبع و اطلاعات محرمانه و شخصی شرکت هکینگ تیم اختصاص داشتند را بر روی اینترنت پخش کردند. از آن جا که شرکت هکینگ تیم از سوی بنیادهای حقوق بشر فعال در جهان به عنوان یکی از دشمنان اصلی اینترنت شناخته شده (به علت فروش نرم افزارهای جاسوسی خود به دولت های فاسد و کشورهای ناقض حقوق بشر) و در کل شرکت منفوری در میان فعالان تکنولوژی محسوب می شود، بسیاری از ناظران از هک شدن اطلاعات این شرکت به هیچ وجه ناراحت نشدند. حال این خوشحالی حتی مضاعف تر از قبل نیز شده چون اطلاعات به دست آمده از این شرکت ایتالیایی خبر از وجود دو حفره ی امنیتی بسیار خطرناک می دهند که هر دوی آن ها نرم افزار Adobe Flash Player را نشانه رفته است.

در واقع اعضای شرکت ایتالیایی هکینگ تیم از این باگ و حفره ی امنیتی نرم افزار فلش پلیر در اسناد محرمانه ی خود با نام زیباترین باگ فلش در طول چهار سال اخیر! یاد می کردند و از باگ مذکور برای انجام مقاصد خود بهره می جستند. گفتنی است این حفره ی خطرناک امنیتی بر روی تمام سیستم عامل هایی نظیر ویندوز، OSX و لینوکس که از مرورگرهایی نظیر کروم، اینترنت اکسپلورر، سافاری و فایر فاکس استفاده می کنند، وجود دارد و به هکرها این اجازه را می دهد تا بتوانند کدهای مخربی را بر روی سیستم کامپیوتری فرد قربانی اجرا نمایند. البته در کنار این باگ بسیار خطرناک، حفره ی امنیتی پر خطر دیگری نیز وجود دارد که مربوط به Adobe Font Driver است و تنها بر روی سیستم های عامل ویندوز (از XP گرفته تا نسخه ی جدید 8.1) یافت می شود. به اعتقاد کارشناسان حوزه ی امنیت نرم افزار، از جمله اعضای شرکت Symantec ، حفره ی امنیتی دوم به لحاظ ریسک پذیری از اولی کم خطر تر است اما به واسطه ی حفره ی مذکور هکرها می توانند یک فایل مخرب فونت OTF را بر روی سیستم فرد قربانی بارگذاری نمایند تا به وسیله ی آن قادر به نفوذ در آن سیستم باشند. به همین منظور شرکت Adobe روز گذشته یک به روز رسانی جدید برای نرم افزار فلش پلیر منتشر ساخت تا کاربران بتوانند توسط آن مشکل امنیتی خود را حل نمایند. البته طی امروز و دیروز اخبار جسته گریخته ای وجود دارد که از آسیب پذیر بودن سیستم های مبتنی بر ویندوز حتی با وجود آپدیت جدید فلش پلیر حکایت می کند. با این حال شرکت Adobe خاطرنشان ساخته که در صورت عدم رفع مشکل، به کمک آپدیت های بعدی خود ایراد امنیتی مذکور را هر چه زودتر به شکل کامل رفع می نماید. بنابراین اگر شما هم مثل بسیاری از کاربران اینترنتی، از نرم افزار فلش پلیر برای مشاهده کردن ویدیوهای آنلاین استفاده می کنید، سعی کنید در کوتاه ترین زمان ممکن نرم افزار خود را به آخرین نسخه ی رسمی آن یعنی نسخه ی 18.0.0.203 ارتقا دهید.