Flash提供網頁精美的動畫以及高度互動效果,是網站廣告的最愛,但同時也成為攻擊者愛用的多面向攻擊武器,不僅作業系統支援Flash,網頁瀏覽器、Office文件、影音播放器等全都是Flash-friendly。日前在2013台灣誘捕網路技術研討會中,來自馬來西亞分會的Mahmud Ab Rahman提到,惡意Flash可說是寫好一次,到處都可用!
去年底美國外交關係理事會(CFR)網站遭受攻擊,駭客所憑藉的是IE 8零時差漏洞,而且是利用一支含有惡意Flash檔案的程式來對IE瀏覽器進行攻擊。隨後Adobe也分別釋出CVE 2013-0633與CVE 2013-0634的修補程式。Mahmud指出,那波利用Adobe Flash漏洞所發動的目標式攻擊,是針對參加IEEE 2013航空業研討會的與會者,引誘其打開含有惡意Flash的Word檔案議程表。
研究Flash逆向工程的Mahmud認為,不是停止瀏覽器的Flash運作就可避免攻擊,Flash已可被夾在Word, Excel, Powerpoint等檔案中,對一般企業來說使用Office文件應很少需要用到支援Flash的功能,但此功能卻成為駭客攻擊的途徑。過去微軟曾提供EMET工具來保護Office檔案及瀏覽器以防護Flash漏洞。而Adobe也提供SWF檔案的檢測工具SWF Investigator,讓程式開發者、資安研究人員可以全面檢測SWF檔案的安全性。對企業資安人員來說,可以考慮的做法除了採取APT解決方案外,做深度封包檢測,將此類含有Flash的Office文件特徵碼加入入侵偵測防禦系統中進行過濾,第一關先擋掉此類惡意社交工程郵件,也是解決方式之一。