یک بهره‌بردار روز صفر در Adobe Flash Player که در اینترنت پخش شده است، کشف شد.

یکی دیگر از دلایل حذف کردن دائمی Adobe Flash Player یک بهره‌بردار روز صفر جدید است که گزارش شده توسط مهاجمان کره شمالی و بر روی اینترنت مورد سوءاستفاده قرار گرفته است.

تیم واکنش اضطراری کامپیوتر در کره جنوبی^(۱) در روز چهارشنبه ۲۹ ژانویه ۲۰۱۸ در مورد یک آسیب‌پذیریِ روز صفرِ جدید در Flash Player هشدار داد[۱] که توسط مهاجمان کره شمالی و به‌طور فعال در سطح اینترنت مورد بهره‌برداری قرار گرفته است تا کاربران ویندوز را در کره جنوبی هدف قرار دهد.

Simon Choi از شرکت امنیت سایبریِ کره‌ای Hauri برای اولین بار این کمپین را در توییتر گزارش کرد[۲] که مهاجمان کره شمالی از اواسط ماه نوامبر سال ۲۰۱۷ از این بهره‌بردارِ روز صفر در Flash Player علیه کره جنوبی استفاده می‌کنند.

اگرچه Choi هیچ نمونه‌ای از این بدافزار یا جزئیاتِ مربوط به این آسیب‌پذیری را به اشتراک نگذاشته است، اما این محقق گفت که این حملات با استفاده از یک آسیب‌پذیریِ روز صفر جدید در Flash Player کاربرانی را در کره جنوبی مورد هدف قرار می‌دادند.

Adobe همچنین در روز چهارشنبه ۱ فوریه ۲۰۱۸ اعلام کرد[۳] که این آسیب‌پذیری روز صفر از یک آسیب‌پذیری use-after-free حیاتی به نام CVE-2018-4878 در نرم‌افزار Flash media بهره‌برداری می‌کند که منجر به اجرای یک کد از راه دور می‌شود.

این آسیب‌پذیری بحرانی بر روی نسخه Adobe Flash Player نسخه ۲۸٫۰٫۰٫۱۳۷ و نسخه‌های قبل از آن در برنامه‌های زیر تأثیرگذار می‌گذارد:

• Desktop Runtime (Win/Mac/Linux)
• Google Chrome (Win/Mac/Linux/Chrome OS)
• Microsoft Edge and Internet Explorer 11 (Win 10 & 8.1)

در گزارش منتشرشده آمده است: “Adobe از گزارش منتشرشده در مورد آسیب‌پذیری CVE-2018-4878 که در سطح اینترنت وجود دارد و به‌طور محدود در حملاتِ علیه کاربران ویندوز مورداستفاده قرار می‌گیرد، آگاه است. این حملات، از اسناد آفیس با محتویاتِ Flash مخرب که از طریق پست الکترونیک توزیع می‌شوند، استفاده می‌کند. Adobe یک وصله برای این آسیب‌پذیری در روز ۵ فوریه ۲۰۱۸ منتشر خواهد کرد.”

برای بهره‌برداری از این آسیب‌پذیری، تمام کاری که یک مهاجم باید انجام دهد این است که قربانیان را فریب دهد تا اسناد مایکروسافت آفیس، صفحات وب و یا هرزنامه‌ای را که حاوی یک فایل Adobe Flash مخرب هستند را باز کنند.

این آسیب‌پذیری می‌تواند توسط مهاجمان مورد استفاده قرار گیرد تا کنترل یک کامپیوترِ آسیب‌دیده را در دست گیرند.

Choi همچنین یک screenshot را برای نشان دادن این‌که بهره‌بردار روز صفر Flash Player از طریق فایل‌های مخرب مایکروسافت Excel پخش می‌شود را منتشر کرده است.

Adobe در گزارش خود گفته است که این شرکت برنامه‌ریزی کرده است تا وصله مربوط به این آسیب‌پذیری را در روز ۵ فوریه ۲۰۱۸ منتشر کند، همچنین مشاوران KR-CERT به کاربران توصیه کرده‌اند که نرم‌افزار Flash Player را غیرفعال یا به‌طور کامل از روی کامپیوتر خود حذف کنند.

منابع

[۱] https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26998

[۲] https://twitter.com/issuemakerslab/status/959006385550778369

[۳] https://helpx.adobe.com/security/products/flash-player/apsa18-01.html

[۴] https://thehackernews.com/2018/02/flash-zero-day-exploit.html

(۱) South Korea’s Computer Emergency Response Team (KR-CERT)