Flash Player Adobe رسماً در تاریخ 1 ژانویه 2021 به پایان عمر خود پایان داد. این خطر در حالی که هنوز زنده بود یک خطر امنیتی بود. از نظر مراکز داده ، اکنون مردن حتی بیشتر خطرناک است.
دلیل این امر این است که این فناوری غالباً در سیستمهای دیگری جاسازی شده است ، که برخی از آنها ممکن است برای فعالیتهای مرکز داده حیاتی باشند.
تاریخچه ای آشفته
این ابزار که در آن زمان با نام Macromedia Flash شناخته می شد ، اولین بار 25 سال پیش برای افزودن گرافیک تعاملی به وب سایت ها منتشر شد. علاوه بر اینکه اینترنت را آزار دهنده تر می کند ، برای بازی های گاه به گاه مانند Zynga’s FarmVille (که ساعات کاری بی پایان را از بین می برد و بهره وری را از بین می برد) استفاده می شد.
این پلت فرم اختصاصی اغلب به دلیل طراحی غیراستاندارد ، مشکلات دسترسی ، تمایل به افت عملکرد و سو abuse استفاده تبلیغ کنندگان مورد انتقاد قرار گرفت.
با انتقاد بیشتر ، این یک کابوس امنیت سایبری بود. بهار سال گذشته ، Flash لیست ده آسیب پذیری بیشترین بهره برداری CISA در سه سال گذشته را ثبت کرد. میتر بیش از 1000 آسیب پذیری Adobe Flash را لیست می کند.
Flash رتبه 14 در لیست محصولات رتبه بندی شده توسط تعداد آسیب پذیری را دارد – یکی از تنها دو برنامه در 25 لیست برتر که سیستم عامل یا مرورگر نیستند. مورد دوم ، آکروبات نیز یک محصول Adobe است.
به گفته سیمانتک در بدترین حالت ، در سال 2015 ، چهار مورد از پنج روز صفر مورد سو استفاده قرار گرفت.
این بدان معنی است که اگر نسخه قدیمی Flash در جایی از محیط شما اجرا شود ، ممکن است بیش از یک هزار آسیب پذیری شناخته شده داشته باشد – علاوه بر این ، مهاجمان روز صفر ممکن است آستین خود را داشته باشند.
چرا ریشه کن کردن فلش بسیار سخت است
اینکه تصور کنید Flash همه چیز درباره تبلیغات آنلاین و بازی های گاه به گاه است ، بدون ارتباط با مدیران امنیت سایبری مرکز داده ، اشتباه است.
این سیستم عمیقاً در بسیاری از سیستمهای مهم جاسازی شده است.
ران ماچول ، مدیر حساب پیش فروش شرکت مدیریت زیرساخت مرکز داده MagicFlex ، گفت: به عنوان مثال ، HP و VMware اغلب از Flash برای ارائه اطلاعات مدیریت دستگاه استفاده می کردند.
وی به DCK گفت: “آنها سرانجام شروع به انتقال به HTML5 کردند.” “اما بسیاری از مراکز داده هنوز نسخه های قدیمی دارند که از Flash استفاده می کنند. بسیاری از مشتریانی که با آنها صحبت می کنیم حتی نمی دانند که Flash دارند.”
مدیران مرکز داده باید تمام سیستم عامل و نرم افزاری را که ممکن است از Flash استفاده می کند شناسایی کنند و یک برنامه ارتقا دهند. وی گفت ، گاهی اوقات این مسئله می تواند به دلیل وابستگی به سیستم های دیگر مشکل ساز شود.
وی افزود: “و گاهی اوقات نمی توانید نسخه جدید را ارتقا دهید زیرا نسخه جدیدتر یا پایان عمر آن وجود ندارد.”
وی گفت ، در صورت بروز چنین اتفاقی ، مراکز داده نیاز به ایجاد یک منطقه امنیتی در اطراف سیستم آسیب پذیر دارند.
وی گفت: “آن را در نوعی DMZ قرار دهید ، منطقه ای كه كاملاً جدا از هرجای دیگر باشد.” “بنابراین هر مسئله امنیتی که توسط Flash مطرح شود نمی تواند به بقیه مرکز داده برسد.”
ایتان کاپلان ، رئیس بازاریابی و فروش در MagicFlex ، گفت: در یک دنیای ایده آل ، همه آخرین نسخه از هر سیستم را اجرا می کنند. “اما سپس شما وارد تمام مراکز داده خود می شوید و در زندگی واقعی شاید پیشرفت خاصی نداشته باشند. مردم از دستگاه های سه ، چهار ، پنج – حتی هشت سال پیش استفاده می کنند.”
وی گفت ، یک مشتری ، تولید کننده بزرگ تایر ژاپنی ، از دستگاه های شبکه هشت ساله استفاده می کند. و در یک مرکز داده از قبل ، سیستم ها بهم پیوسته اند.
ممکن است یک مدیر ارتباطات مجازی از Flash استفاده کند و برای خارج شدن از آن ، یک مرکز داده نیاز به ارتقا پره های خود دارد. با این حال ، نسخه جدید ممکن است به خوبی با سوئیچ های موجود کار نکند.
کاپلان گفت: “مشتریان ما همیشه با این مسئله روبرو هستند.” “این یک کابوس است.”
همانطور که مراکز داده بیشتر و بیشتر به ابر می روند ، این مسئله کم کم مشکل ساز می شود. وی گفت: “اما مراکز داده قدیمی هر روز با این مسئله مدیریت پیکربندی روبرو هستند.”
موجودی نرم افزار اغلب قدیمی است
اما قبل از اینکه یک مرکز داده حتی بتواند به مشکلات Flash خود (و سایر خطرات نرم افزاری قدیمی) بپردازد ، ابتدا باید آن نرم افزار را پیدا کند.
طبق نظرسنجی منتشر شده توسط موسسه Ponemon و ServiceNow در تابستان گذشته ، تنها 44 درصد از شرکت ها اظهار داشتند که قادر به آسیب پذیری به موقع هستند. و در سازمانهایی که در دو سال گذشته تخلف داشتند ، 60 درصد اظهار داشتند که وصله ای در دسترس است اما اعمال نشده است.
و 52 درصد پاسخ دهندگان گفتند که در معرض آسیب هستند زیرا از فرایندهای دستی استفاده می کنند.
مدیر زیرساخت های فناوری این بانک گفت ، یک مشتری MagicFlex ، یک بانک بزرگ ، در نوامبر گذشته شروع به آماده سازی برای پایان زندگی Flash کرد. به دلایل امنیتی ، او نمی خواست از او نام برده شود.
وی گفت: “مرکز داده ما یک زیرساخت پیچیده چند فروشنده است و ما مجبور شدیم دستگاه های هر فروشنده را جداگانه بررسی کنیم.”
بانک فکر کرد همه آنها را به دست آورده است. وی گفت: “ما فكر كردیم كه كاملاً آماده ایم و در برابر همه تهدیداتی كه می تواند ناشی از آسیب پذیری امنیتی Flash باشد ، تحت پوشش قرار گرفتیم.”
اما پس از اجرای ممیزی مرکز داده با استفاده از MagicFlex ، کشف شد که دو ابزار مدیریتی برای دستگاه های مرکز داده دارای فلش به عنوان بخشی از رابط های کاربری خود هستند.
وی گفت که دستیابی به این دستی تقریباً غیرممکن بود.
کاپلان گفت: “این چیزی نیست که مردم فکر کنند با آنها مشکلی دارند.” “این پنهان است. روی سطح نیست. به همین دلیل این یک روزنه کامل برای هکرها است.”
برخی از محصولات رایج مرکز داده که از Flash استفاده می کنند عبارتند از HPE VCM نسخه 4.8 به بالا ، VMware v6.5 و نسخه های بالاتر ، برخی از نسخه های قدیمی Hitachi Storage Navigator ، EMC Unified Infrastructure Manager v4.1 ، Avaya Pod Orchestration Suite ، NetApp OnCommand Unified Manager Core (DFM) 5.2.X و Dell VNXe Unisphere.
کاپلان گفت: “ما تخمین می زنیم که تقریباً نیمی از مراکز داده هنوز در معرض دید هستند.
هر نرم افزار پایان عمر خطرات امنیتی را به همراه دارد. وی گفت ، مگر اینکه در سال گذشته یا حدوداً ساخته شود ، هر مرکز داده دارای برخی از نرم افزارهای پایان عمر در جایی از زیرساخت های خود است.