İki hafta önce İtalyan Hacking Team’in Hack’lenmesiyle ortaya çıkan Flash Player Zero Day açığından sonra bütün tarayıcılar Flash’ın zafiyetlerini kapatmaya yarışına girdiler. Bazısı komple yasaklarken Flash’ı bazısı sadece sizden onay alarak çalıştırmaya başladı uygulamayı.
İlk önce Hacking Team’den bahsedelim.

Hacking Team İtalya’da kurulmuş bir güvenlik firması. Yaptığı işler arasında güvenlik yazılımları üretmek ve RCS(Remote Control System Uzaktan Kontrol Sistemi) adı verilen uygulamalar var. Hacking Team’in en büyük müşterileri vatandaşlarını izlemek isteyen devletler. İddialara göre bunların arasında Türkiye’de bulunuyor.

Böyle gizemli ve kontrole olanak sağlayan yazılımlar üretmeleri ve devletlerle olan bağlantıları onların neden hedef seçildiği hakkında bize bilgi sağlıyor.
Yaşanan bu Hack’leme olayında bütün gizli belgeleri ortaya dökülen Hacking Team aynı zamanda da Twitter hesabını ve sitesinin kontrolünü de kaybetmişti bir ara.
Bu olayların yaşanmasının nedeni ve sağlayıcısı olarak Flash Player’da ki bir açık ortaya çıktı. Bu açık sayesinde sistemlerine sızılmış ve bilgileri dışarı çıkarılabilmişti.

Tarayıcı firmaları Flash Player üzerinde ki bu sorunun ortaya çıkmasından sonra hızlı hareket ederek önlemler almaya başladılar.

Mozilla Firefox yeni bir sürüm yayımladı ve bunda Flash Player ve bir çok Adobe ürününü engelledi. Bu sayede bu eklenti çalıştırılamıyor ve açıktan yararlanılamıyor. Bugün yapılan güncelleme ile artık bu engelleme kaldırılmış durumda.

Yandex Tarayıcı ise yaptığı güncellemesinden sonra Flash eklentilerinin çalışmasını sizin onayına sunmaya başladı. Bir sayfayı açtığınızda içinde bir Flash eklentisi varsa varsayılan olarak engelleniyor ama siz üzerini sağ tıklayarak uygulamaya izin verebiliyorsunuz.

Google Chrome ise yapısında güncelleme yaparak açıkları kapatmaya çalıştı. Chrome’da halihazırda Flash aktif olarak geliyor halen.

Microsoft Internet Explorer’da güncelleme yayımlayarak sorunu ortadan kaldırmaya çalıştı.

Bütün bu yapılanlar atılan adımlar tabii ki soruna tam anlamı ile bir çözüm olmayacak. Flash ne zaman tam olarak açığını kapatır kendini güvene alır işte o zaman tam bir çözüme ulaşılır.

Şunu da unutmamak gerekir yapılan araştırmalar da Flash Java v.b. eklentilerin virüslerin yayılmasında gerçekten büyük rol oynadığı kanıtlanmıştır. Bu sorunlardan kurtulmanın yolu ya komple kurtulmak bu eklentilerden ya da sorun yaratmayacak hale getirmek eklentileri. Hangisinin olacağını sanırım zaman gösterecek.

Filed under: Haber,Infosec - @ 20 July 2015 17:55

Tags: adobe, chrome, firefox, flash, flash player, hacked, hacking team, hacklendi, yandex, zero day