يمكن استخدام Flashmingo للبحث تلقائيًا عن نقاط الضعف ونقاط الضعف في Flash.
تم إصدار أداة جديدة لمجتمع المصادر المفتوحة والتي تم تطويرها لتحسين أمان Flash حتى تقاعده.
أدوبي فلاش، المقرر أن يكون تم إهمالها في عام 2020، وهي سمة مشتركة في التحديثات الأمنية الشهرية مدفوع من قبل البائع ويمثل أكثر من 1000 مهمة من مهام مكافحة التطرف العنيف منذ عام 2005 - العديد منها حاصل على درجة CVSS تبلغ 9.0 أو أعلى.
حماية
- 8 عادات للعاملين عن بعد الآمنين للغاية
- كيفية العثور على برامج التجسس وإزالتها من هاتفك
- أفضل خدمات VPN: كيف يمكن مقارنة أفضل 5 خدمات؟
- كيفية معرفة ما إذا كنت متورطًا في عملية اختراق للبيانات - وماذا تفعل بعد ذلك
يتم استخدام البرنامج لمكونات الوسائط المتعددة بما في ذلك تطبيقات الإنترنت الغنية في المتصفح، ولكن اعتماده يتضاءل تدريجيًا الآن بعد أن أصبح لدى العديد من المتصفحات الرئيسية انخفض الدعم للبرامج المعرضة للخطر دائمًا.
ومع ذلك، لا يعني هذا أن عمليات استغلال البرامج لا يتم اعتمادها من قبل المهاجمين. سوف تجد في كثير من الأحيان عمليات استغلال تعتمد على الفلاش في مجموعات أدوات الجهات الفاعلة في مجال التهديد، وحتى يتم التخلص التدريجي من البرنامج - والذي قد يكون بعد سنوات من عام 2020 عندما تتوقف Adobe عن توزيع البرنامج - فمن غير المرجح أن تستمر الهجمات ضد Flash انقطع.
أنظر أيضا: الفريق الأحمر للمساعدة في تأمين البرامج مفتوحة المصدر
من أجل الحفاظ على مستويات كافية من الأمان لبرنامج Flash حتى زواله، يجب تحقيق التوازن بين قضاء الوقت والموارد في تدقيق البرنامج والحاجة إلى التحليل.
لمساعدة القضية، شركة الأمن السيبراني أصدرت FireEye برنامج Flashmingo، إطار عمل للتحليل التلقائي لملفات SWF. وكشفت الشركة عن الأداة الجديدة يوم الاثنين، والتي تم منحها الآن لمجتمع المصادر المفتوحة. يقول FireEye أن Flashmingo "يمكّن المحللين من فرز عينات Flash المشبوهة والتحقيق فيها بشكل أكبر بأقل جهد."
يتكامل Flashmingo مع سير عمل التحليل إما كأداة مستقلة أو كجزء من مكتبة وتقول شركة الأمن السيبراني إنه من الممكن أيضًا توسيع وظائف البرنامج من خلال لغة Python المخصصة الإضافات.
تكن ريبابليك: أهم 5 مخاطر ناشئة تواجهها الشركات
تستخدم الأداة مكتبة SWIFFAS مفتوحة المصدر لتحليل ملفات Flash ويتم تخزين كافة البيانات الثنائية وبيانات الكود الثانوي في كائن يسمى SWFObject بعد التحليل. يتم تضمين جميع قوائم العلامات والسلاسل والثوابت والبيانات الثنائية المضمنة.
يوجد أيضًا عدد من المكونات الإضافية التي يتم تضمينها افتراضيًا والتي تسمح لـ Flashmingo بالعثور على أسماء الطرق والحلقات المشبوهة، بالإضافة إلى الثوابت الضارة. يوفر البرنامج الإضافي المنفصل أيضًا للمستخدمين خيار فك ترجمة كائنات Flash.
"على الرغم من أنه من المقرر أن يصل Flash إلى نهاية عمره في نهاية عام 2020 وأن معظم مجتمع التطوير انتقل بعيدًا عن ذلك منذ وقت طويل، نتوقع أننا سنرى استخدام الفلاش كناقل للعدوى لفترة من الوقت." يقول. "يوفر Flashmingo لمحللي البرامج الضارة إطارًا مرنًا للتعامل بسرعة مع عينات Flash المزعجة هذه دون التورط في تعقيدات بيئة التنفيذ وتنسيق الملف."
يمكن تنزيل برنامج Flashmingo من جيثب.
سي نت: يكثف فيسبوك جهوده لمكافحة الأخبار المزيفة في المجموعات والرسائل
في شهر مارس، أصدرت FireEye مجموعة Complete Mandiant Offensive VM (Commando VM)، وهي منافسة قائمة على نظام التشغيل Windows لمنصة اختبار الاختراق Kali Linux.
كوماندوز VM موجه نحو اختبار القلم واستخدام الفريق الأحمر ويهدف إلى منح المستخدمين جهازًا افتراضيًا مناسبًا للتشغيل المرحلي شبكات القيادة والتحكم (C2) ومجموعة من الأدوات بما في ذلك Boxstarter وChocolatey وMyGet في بيئة محلية بيئة ويندوز.
أفضل المشاريع الناشئة مفتوحة المصدر في عام 2018
التغطية السابقة وذات الصلة
-
أطلقت FireEye نظام Windows Commando VM لأول مرة كمنافس لنظام Kali Linux
-
وكالة الأمن القومي تطلق أداة مجانية للهندسة العكسية
-
تصيب الثغرات الأمنية مفتوحة المصدر أنظمة قاعدة التعليمات البرمجية الخاصة بالمؤسسات