Sản phẩm

Đã đến lúc Adobe tiễn Flash Player

(PCWorldVN) Nếu Adobe không dẹp Flash, có thể ngành công nghiệp sẽ tẩy chay nó. Một minh chứng mới nhất là có một hoạt động tội phạm mạng sử dụng Flash làm phương tiện tấn công chính trong thời gian qua.

Ít nhất, theo các chuyên gia an ninh mạng, một nhóm tội phạm đã dựa vào Flash để tấn công từ hồi 2007, được biết với tên là Pawn Storm. Nhóm này đã tấn công Mỹ, Tổ chức Hiệp ước Bắc Đại Tây Dương và các Chính phủ gốc Ukraine, các quân đội và công ty truyền thông, cũng như những phe đối lập với chính phủ của Tổng thống Vladimir Putin. Nhóm sử dụng một ứng dụng iOS độc để đánh cắp dữ liệu trên iPhone và gửi các liên kết lừa đảo đến máy tính bị nhiễm, những đường link ấy liên kết với các bài viết về các vấn đề địa chính trị khác nhau để dụ dỗ người dùng mở các trang web cài sẵn phần mềm độc hại.

Theo Trend Micro, Pawn Storm đang dùng kỹ thuật "zero day", mà trước đây các chuyên gia bảo mật từng phát hiện lỗ hổng này trong Adobe Flash và từng xâm nhập được ít nhất vào một bộ ngoại giao của một quốc gia nào đó. Trend Micro và Adobe cho rằng họ đang cùng nhau làm việc để vá lỗi này, nhưng chưa kịp vá thì Adobe quyết định cho Flash "về hưu".

Có 99% máy tính sử dụng Flash.

Hồi tháng 7 vừa rồi, sau khi công ty bảo mật Hacking Team (nổi tiếng vì là công ty đứng giữa ranh giới mũ trắng và mũ đen, vì không ai biết mục tiêu công ty này muốn bảo vệ người dùng hay tấn công người dùng) đã bị một vố rò rỉ thông tin đáng xấu hổ. Bộ đệm dữ liệu của họ bị tin tặc lấy cắp được và tung lên mạng, trong đó có dữ liệu mô tả lỗ hổng bảo mật bị tận dụng rất nhiều trong Flash. Lỗ hổng này đã từng khiến Mozilla, nhà sản xuất trình duyệt Firefox, phải tắt plug-in Flash, còn giám đốc bảo mật của Facebook, Alex Stamos, kêu gọi Adobe nên đưa ra thời hạn sử dụng cho Flash. Tuy nhiên, Flash vẫn tồn tại.

Theo Adobe, Flash Player được cài đặt trên 99% máy tính có kết nối Internet, không tính điện thoại thông minh và máy tính bảng, có nghĩa là gần như mọi máy tính đều dính lỗ hổng bảo mật của Flash, chỉ là ít hay nhiều mà thôi. Flash Player rất dễ bị xâm nhập. Năm ngoái, các chuyên gia bảo mật còn soi ra số lỗ hổng trong Flash Player nhiều hơn bất kỳ phần mềm nào khác, trừ hai trình duyệt web là Internet Explorer của Microsoft và Chrome của Google, vì trình duyệt vẫn là đích ngắm số 1 đối với tin tặc, vì ai cũng truy cập Internet qua trình duyệt.

Flash được sử dụng rộng rãi vì nó là chuẩn cho video, game thông thường và các loại hình ảnh động. Năm 2010, Steve Jobs của Apple từng khai chiến với Flash, cho rằng Flash ngốn tài nguyên hệ thống, khiến pin mau hết, mà thay vào đó ông ủng hộ cho chuẩn HTML5, là chuẩn cũng có mọi tính năng của Flash. Khai tử Flash ra khỏi iOS của Apple đã đẩy các nhà phát triển đi theo một hướng khác, mặc dù phần mềm của Adobe vẫn còn in dấu chân rõ nét trong điện toán di động: hiện có khoảng 2/3 điện thoại thông minh xuất xưởng trong năm nay về mặt kỹ thuật vẫn còn dùng Flash.

Flash thực sự làm được gì? Nó là nền tảng cho rất nhiều quảng cáo. Chỉ quý một đầu năm nay, có hơn 90% quảng cáo động hiển thị cho người dùng sử dụng banner nền Flash. Các nhà làm quảng cáo vẫn sử dụng công nghệ cũ kỹ này bởi vì họ đã quen thuộc với nó và nếu muốn chuyển sang công nghệ mới, họ phải học lại. Các nhà quảng cáo chấp nhận quảng cáo Flash từ khách hàng của họ, dù cho hầu hết điện thoại thông minh hiện nay khi xuất xưởng mặc định là tắt Flash (đỡ ngốn pin), nên banner quảng cáo không thể nhảy hình được mà chỉ hiển thị ảnh quảng cáo dạng ảnh tĩnh.

Nhưng rõ ràng công nghệ Flash đang dần rút lui. Đến nay, chỉ có khoảng 20% trang web dùng nội dung Flash, so với 50% hồi năm 2011. Đối với người dùng, nếu bạn gỡ Flash ra khỏi hệ thống thì có bị tổn hại hay lỡ thứ gì không? Không. Thậm chí những đoạn video tự chạy vẫn sẽ khiến bạn khó chịu. YouTube là lý do lớn nhất để người dùng còn sử dụng Flash trong năm nay. Nhưng YouTube cũng đã bỏ Flash ra ngoài từ hồi tháng 1 đầu năm nay vì họ đã chuyển sang HTML5 mà các trình duyệt mới đều hỗ trợ.

Adobe kiếm được không bao nhiêu tiền khi bán các công cụ Flash cho các nhà phát triển, nhất là khi họ chuyển kinh doanh từ mua trọn gói sản phẩm sang dạng đăng ký sử dụng những sản phẩm quan trọng thì doanh thu của Adobe bị tổn hại nghiêm trọng. Lý do mà Adobe vẫn chưa mau chóng dẹp bỏ Flash có lẽ là do mối quan hệ đối tác hơn là lý do về doanh thu.

Sự tồn tại của Flash là minh chứng rõ ràng nhất cho tính ì và chậm thay đổi của nền công nghệ thế giới. Cùng lúc đó, nó lại cho thấy nhiều lỗ hổng cực kỳ nguy hiểm. Cho đến khi Adobe đủ tự tin để dẹp bỏ Flash và buộc những khách hàng trung thành của họ trong ngành công nghiệp quảng cáo thay thế Flash bằng một công cụ nào đó hiện đại, phù hợp hơn thì mới mong dẹp bỏ hoàn toàn được Flash. Và có thể chúng ta cũng sẽ không biết Flash biến mất tự lúc nào.

PCWorld

Adobe, An ninh mạng, bảo mật, Flash, Flash Player, lỗ hổng bảo mật


© 2021 FAP
  2,571,181       1/259