Flash đã chết, nhưng vẫn gây nhiều phiền toái cho Internet

Sau khi Adobe thông báo ngừng hỗ trợ Flash Player, nhiều người cho rằng vòng đời của chương trình này đã chấm dứt. Tuy nhiên, Flash vẫn được sử dụng và mang lại nhiều rắc rối.

Vào ngày 12/1, hàng loạt máy tính tại ga tàu Đại Liên, khu vực đông bắc Trung Quốc liên tục gặp sự cố. Nhân viên trực trạm tại đây không thể truy cập vào lịch trình chi tiết của tàu. Ngoài ra, việc in thông tin vé tàu trên trang web của nhà ga đều bị lỗi.

Theo thông tin được ga tàu Đại Liên đăng tải trên mạng xã hội, trước khi nhân viên kỹ thuật có thể giải quyết vấn đề, hệ thống đã gặp trục trặc trong 20 giờ.

Nguyên nhân gây ra những rắc rối kể trên đều xuất phát từ chương trình đã bị Adobe khai tử trong năm 2020: Adobe Flash Player.

Du bi khai tu, Flash van duoc su dung anh 1

Các doanh nghiệp còn sử dụng Flash Player dễ trở thành mục tiêu của tội phạm mạng. Ảnh: Kim Komando

Vào cuối năm 2020, sau khi Adobe tuyên bố không hỗ trợ Flash Player, họ đã cho dừng hoạt động phần mềm và ngừng cung cấp các phiên bản cập nhật. Thông báo về việc khai tử chương trình này đã được Adobe công bố trong nhiều năm.

Sau khi thông báo được đưa ra, các trình duyệt phổ biến như Chrome và Firefox đã cố hướng người dùng đến các tiêu chuẩn khác. Apple thậm chí đã dành hơn một thập kỷ để giúp các nhà phát triển web ngưng sử dụng Flash Player.

Tuy nhiên, ga tàu Đại Liên vẫn tiếp tục sử dụng lại những phiên bản Flash Player cũ, thậm chí, còn sửa đổi chúng với mục đích để chương trình chạy ổn định trên hệ thống.

Sự cố tại nhà ga Đại Liên cho thấy Flash vẫn chưa thực sự biến mất, nó vẫn tiếp tục tồn tại trong ở nhiều hệ thống trên khắp thế giới.

Hiện, Trung Quốc là quốc gia duy nhất vẫn tiếp tục phát hành Flash, thông qua một nhà phân phối mà Adobe hợp tác vào năm 2018. Nhiều người dùng đã phàn nàn về các lỗi phát sinh với phiên bản tiếng Trung. Tuy nhiên, thay vì chuyển sang tiêu chuẩn mới, họ lại tìm cách khắc phục để tiếp tục sử dụng Flash.

Sau nhiều thập kỷ bị tin tặc lạm dụng, đặc biệt là những kẻ chạy các chương trình quảng cáo độc hại, việc cài đặt Flash Player có thể khiến hệ thống nội bộ của doanh nghiệp bị ảnh hưởng nghiêm trọng.

Lý do là các phiên bản cũ của Flash Player không kèm theo "tính năng ngắt" để bảo vệ hệ thống. Cụ thể, tính năng này hoạt động như một công tắc. Khi người dùng bị ngắt kết nối VPN, địa chỉ IP dễ dàng bị kẻ xấu lần ra. Công tắc sẽ kích hoạt để ngăn hệ thống truy cập vào mạng cho tới khi VPN được thiết lập lại.

Vì không có "tính năng ngắt", tính bảo mật của các phiên bản Flash Player cũ sẽ thấp hơn. Hơn nữa, do Adobe không còn hỗ trợ chương trình, những lỗ hổng bảo mật sẽ không có người sửa chữa, khiến chúng dễ lọt vào tầm ngắm của tội phạm mạng.

Adobe cho biết Flash Player vẫn tiếp tục vận hành trên hệ thống trừ khi người dùng gỡ cài đặt nó. Để hạn chế những trường hợp như ga tàu Đại Liên, các trình duyệt lớn sẽ tiếp tục vô hiệu hóa Flash Player kể cả khi vòng đời của nó đã kết thúc.

Vào tháng 10/2020, Microsoft đã phát hành một bản cập nhật tùy chọn cho Windows 8 trở lên. Theo đó, người dùng sẽ có quyền loại bỏ Flash khỏi hệ điều hành. Tuy vậy, một số cài đặt của Flash vẫn tiếp tục hoạt động.

 

Trước nguy cơ các tổ chức, doanh nghiệp không cập nhật phần mềm, Adobe đã thêm vào bản cập nhật cuối cùng của Flash một tính năng cho phép ghi đè "tính năng ngắt" vào chương trình. Đồng thời, công ty này đã tuyên bố, những doanh nghiệp còn sử dụng Flash sẽ phải tự chịu toàn bộ rủi ro.

“Flash là một mối đe dọa vẫn chưa biến mất. Trong nhiều thập kỷ qua, nó đã trở thành lỗ hổng bảo mật rơi vào tầm ngắm của tội phạm mạng. Những người còn sử dụng phần mềm này sẽ trở thành 'con mồi' ngon của chúng", Rob Cheng, Giám đốc Điều hành của công ty phần mềm chống virus PC Matic, cho biết.

Do Flash đã đến cuối vòng đời, nhiều người cho rằng những kẻ tấn công sẽ không nhắm đến chương trình này. Một trong những lỗi gần đây nhất của Flash đã xuất hiện từ tháng 1/2019. Nghĩa là đã 2 năm kể từ khi tin tặc còn hứng thú khai thác lỗi trên Flash.

Jerome Segura, Giám đốc bộ phận Tình báo thuộc công ty Malwarebytes, cho biết hiện các bộ công cụ khai thác lỗ hổng không còn tập trung vào Flash. Thay vào đó, Internet Explorer trở thành mục tiêu mới của hầu hết tội phạm mạng.

Tuy nhiên, Segura khẳng định do Flash từng là một chương trình dễ dàng phân tán quảng cảo độc hại. Nên dù ít phổ biến, tội phạm mạng vẫn không bỏ qua Flash.

Du bi khai tu, Flash van duoc su dung anh 2

Dù vòng đời đã kết thúc, Flash vẫn tiếp tục là nơi tội phạm mạng nhắm đến. Ảnh: Bank Info Security

“Flash sẽ tồn tại trong vài năm nữa mặc dù nó đã bị khai tử. Nhiều hệ thống và ứng dụng vẫn còn sử dụng. Lỗi vẫn sẽ tiếp tục xuất hiện trên các hệ thống không chịu cập nhật phần mềm hoặc đổi chương trình", David Kennedy, CEO của công ty Binary Defense Systems cho biết.

Việc doanh nghiệp vẫn còn sử dụng những chương trình bị khai tử bất chấp những rủi ro bị kẻ xấu tấn công đang trở thành vấn đề nhức nhối trong lĩnh vực an ninh mạng.

Trước đây, khi Microsoft tuyên bố dừng hỗ trợ Windows XP, họ vẫn phải thường xuyên phát hành các bản vá quan trọng cho hệ điều hành vì nhiều người vẫn còn trung thành với phiên bản này.

Nhờ những nỗ lực của Adobe cùng các tập đoàn công nghệ, Flash đã thật sự bị khai tử. Giới chuyên gia mong rằng những thảm họa từng xảy ra với Windows XP sẽ không lặp lại với Flash.

Tuy nhiên, họ vẫn lưu ý rằng tội phạm mạng sẽ không ngần ngại khai thác mọi lỗ hổng từ Flash nếu phát hiện hệ thống nào vẫn còn chạy chương trình này. Do đó, các doanh nghiệp nên lưu ý và chuyển đổi sang một phần mềm mới.

(Theo Zing)

Adobe Flash bị khai tử làm mạng lưới đường sắt của cả một thành phố ở Trung Quốc phải dừng hoạt động

Adobe Flash bị khai tử làm mạng lưới đường sắt của cả một thành phố ở Trung Quốc phải dừng hoạt động

Thật không ngờ khi Adobe Flash còn được sử dụng để vận hành mạng lưới đường sắt của cả một thành phố.

 
List comment
 
DELL LATITUDE 7000 “VAN VO SONG TOAN”: Thay đổi diện mạo, nâng cấp sức mạnh với chip mới
icon

Bộ đôi laptop doanh nhân Dell Latitude 7310 và Dell Latitude 7410 tiếp tục kế thừa “độ nổi tiếng” của dòng Latitude 7000, mang cả thế giới công nghệ tiện ích đến với doanh nhân hiện đại.

 
Cách duy nhất để Huawei thoát gọng kìm của Mỹ
icon

Nhậm Chính Phi, nhà sáng lập Huawei cho rằng công ty cần hoạt động theo hình thức phi tập trung, lợi nhuận ổn định và đảm bảo mức lương trong 3-5 năm để vượt qua lệnh cấm của Mỹ.

 
Elon Musk chỉ muốn nhận mình là kỹ sư
icon

Elon Musk yêu cầu ứng viên về kỹ năng viết, đưa ra nhiều ví dụ kinh nghiệm bản thân, tính so sánh nhất và toàn bộ quá trình tư duy.

 
Adobe Flash bị khai tử làm mạng lưới đường sắt của cả một thành phố ở Trung Quốc phải dừng hoạt động
icon

Thật không ngờ khi Adobe Flash còn được sử dụng để vận hành mạng lưới đường sắt của cả một thành phố.

 
Triển khai bản đồ chung sống an toàn với Covid cho các phương tiện vận tải hành khách
icon

Bản đồ chung sống an toàn với Covid (Antoancovid.vn) đang được Hệ sinh thái Việt số hóa, phối hợp với Bộ Giao thông Vận tải, Bộ Công Thương triển khai cho các bến tàu xe, phương tiện vận tải hành khách và các khu công nghiệp, chợ...

 
 
Kỹ sư đòi trả 72 triệu USD để đào bãi rác tìm 7.500 Bitcoin
icon

Người này cho biết sẽ tặng thành phố Newport (Xứ Wales) 72 triệu USD nếu để cho anh xới bãi rác thành phố và tìm được chiếc ổ cứng có chứa 7.500 Bitcoin.

Bị Mỹ cấm vận, Xiaomi có trở thành Huawei thứ 2?
icon

Xiaomi bất ngờ nằm trong danh sách đen của Bộ Quốc phòng Mỹ dù họ chỉ là một công ty điện tử tiêu dùng thuần túy.

Người từng bỏ 10.000 Bitcoin để mua 2 chiếc pizza
icon

Điển hình cho sự tiếc nuối khi bán sớm Bitcoin là thương vụ mua 2 chiếc bánh pizza với 10.000 BTC. Nếu theo giá hiện nay, 2 chiếc pizza đó có giá gần 348 triệu USD.

Fitbit về tay Google với giá 2,1 tỷ USD
icon

Trị giá của thương vụ này khoảng 2,1 tỷ USD. Google cam kết không sử dụng dữ liệu sức khỏe người dùng Fitbit vào mục đích quảng cáo.

Động lực thúc đẩy chuyển đổi sử dụng CRM trên nền tảng đám mây
icon

Cứ 10 doanh nghiệp thì sẽ có 6 doanh nghiệp SME lựa chọn “chạy” CRM trên nền tảng điện toán đám mây (Cloud CRM). Tỉ lệ này đang có xu hướng tăng lên trong giai đoạn kinh tế khó khăn vì đại dịch Covid-19- CRMVIET chia sẻ.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123