FireEye випустила інструмент Flashmingo для покращення захисту медіаплеєра Adobe Flash

Випущено фреймворк з відкритим вихідним кодом для спрощення аналізу безпеки Adobe Flash.

Компанія FireEye випустила інструмент для покращення захисту медіаплеєра Adobe Flash до припинення його підтримки у 2020 році.

Adobe Flash є одним із самих «дірявих» додатків – починаючи з 2005 року, в ньому було виявлено понад 1 тис. уразливостей, які отримали ідентифікатор CVE. Багато хто з них має 9,0 балів і вище з максимальних 10 за шкалою оцінювання небезпеки вразливостей CVSS. У зв'язку з цим найпопулярніші браузери відмовилися від підтримки Adobe Flash, і плеєр почав швидко втрачати популярність.

Однак зниження популярності серед користувачів не позначається на його популярності у хакерів. Вірніше, не так Adobe Flash, як експлоїтів для його вразливостей. Експлоїти для злому Flash присутні в арсеналі будь-якого кіберзлочинного угрупування, що поважає себе, і після припинення підтримки ПЗ в 2020 році кількість атак на нього навряд чи знизиться.

Для підтримки належного рівня безпеки Flash до закінчення його підтримки необхідно дотримуватися балансу між витратами часу та ресурсів на аудит ПЗ та необхідністю аналізу. Спростити завдання допоможе новий фреймворк Flashmingo від FireEye, призначений для аналізу файлів SWF.

Як повідомляють у FireEye, Flashmingo «дозволяє аналітикам сортувати підозрілі зразки Flash і досліджувати їх, прикладаючи мінімум зусиль». Фреймворк інтегрується у робочі процеси аналізу або як окремий інструмент, або як частина бібліотеки. Крім того, розширити його функціонал можна за допомогою кастомізованих плагінів Python.

Для аналізу файлів Flash інструмент використовує бібліотеку SWIFFAS з відкритим вихідним кодом, і після синтаксичного аналізу всі двійкові дані та дані байт-коду зберігаються в об'єкті SWFObject.

Flashmingo є інструментом з відкритим вихідним кодом і доступний для завантаження на GitHub.

Інші новини