Bilindiği gibi Flash çoğu kesim tarafından animasyon programı olarak bilinir.
Ancak simdiki zamanlarda azda olsa sitelerdeki açıklardan biriside swf çalıstıran alanlardır.
Flash kendinde barındırdığı As1 as2 as3 kod içeriğiyle js sistem yazılmaktadır.Yaptığım tahliller sonucunda bir sitede swf upload alanı olduğu müddetce site ciddi açıkla karsı karsıya gelecektir.
Kisi yaptığı swf ye kod enjekte ederek siteyi baska sayfalara yönlendirebilir.Zararlı xss kodları yazarak sitenin deface edilmesini sağlayabilir.Dahada ileri seviyede ki flash asp,php gibi sistemleri içinde barındıran bir sistem haline gelmistir.Bunlardan önemli olanı flash artık Android,İOS gibi sistemlere de yazma olanağı sağlamıs ve bu alanlarda çalısmalar yapmasına olanak sağlayan ortam sağlamıstır.Android sisteme sahip bir cihaza flash da yapılan bir android sistem enjekte edildiğinde kolaylıkla cihaza zarar verilebilir.Bunlar genellikle yabancı ülelerde kullanılan bir sistem olmakla beraber TÜRKİYE"de azda olsa kullanılan alanları mevcuttur.
Flash player"ın bir sürümünde çıkan açık bu yüzden ortaya çıkmıstır.Bu açıkta üçüncü sahıslar tarafından playerdaki xss ve zararlı kod alanındaki calısmalar gelistirerek sızma çabasını güdmüslerdir. Bu sayede player daki açıktan sisteme sızarak karsı bilgisayarın sistem dosyalarına zarar vererek ele geçirmislerdir.Yeni sürümlerinde bu açık tespit edilmis ve kapatılmıstır.Simdiki olan 10.3 versiyonunda bile açık olmadığı söylense bile sistemden iyi anlayan birisi zararlı kodları enjekte edebilir.
Flash"ın diğer bir açık türü karsı bilgisayara kimsenin haberi olmadan dosya olusturabilmesidir.Kisi As kod kullanarak karsı bilgisayara dosya yükleyebilir ve mac adresini öğrenebilir.
Peki hacker bunu yaparken sistemin veya bu dosyanın içinde zararlı kodu tahlil edecek kisinin bunu anlamaması için ne yapar?
Şuan bir çok programlar sayesinde swf dosyasını .fla(flash düzenlenebilir uzantı) haline getirilerek tahlil edebilme olanağı sağlanır.
Hacker bunu bildiği için bir kripto yazar ve kisi dosyayı yüklemisde olsa dosyayı çevirmeye kalktığında program ya hata verecektir yada dönüstürse bile flash programı bunu açmaya çalıstığında içi bos olarak açacaktır.
Nasıl korunulur?
Tek korunma yolu sitenize swf upload alanının eklenmemesi olacaktır.
|
