אדובי מפסיקה לתמוך בנגן פלאש; איך זה מסכן את הארגון שלך?

ארגונים רבים משתמשים בנגן הוותיק, אבל לא מספיק נותנים את הדעת להפסקת התמיכה בו, בדיוק כמו שהם משתמשים ב-Windows 7, שמיקרוסופט זנחה כבר מזמן ● בכך הם יוצרים סיכון אבטחה משמעותי - שניתן למנוע בכמה צעדים פשוטים למדי

17/12/2020 12:56
היו שלום. Adobe Flash Player. מקור: BigStock

במשך שנים, תוכנת Adobe Flash Player הייתה כמעט סטנדרט לצפייה במולטימדיה, להרצת יישומי רשת עשירים ולהזרמת אודיו ו-וידיאו. התוכנה רצה כתוסף לדפדפנים או על התקנים ניידים נתמכים, דוגמת טאבלטים וסמארטפונים, ויש גם גרסאות שמיועדות להרצה ישירה על מערכת ההפעלה – הן למשתמשים רגילים והן למפתחים.

בסוף השנה, אדובי תפסיק לתמוך בנגן הפלאש שלה, ולאחר מכן לא יופצו גרסאות תיקון לנגן שתוקן מאות פעמים במהלך חייו כדי לטפל בפגיעויות ולסגור פרצות אבטחה. התיקונים התכופים הפכו את נגן הפלאש לסיכון לארגונים, גם לפני שאדובי הודיעה על הפסקת התמיכה בו. אלא שאותה הפסקת תמיכה מגבירה עוד יותר, הרבה יותר, את הסיכון, והופכת אותו למשמעותי. למה? ראשית, כי גם אם הארגון יחדל מלהשתמש בנגן בעקבות הפסקת התמיכה, עלול להישאר לו שריד בתוכנות הארגוניות, וברגע שזה קורה, נשארת פרצת אבטחה שדי מהר תנוצל על ידי האקרים ופורצים זדוניים. לכן, חשוב ביותר לא סתם למחוק את ה-Flash Player, אלא לבטל את כל המופעים שלו בתוכנות הארגוניות, בין אם הם נמצאים בשימוש ובין אם לאו.

הסרת נגן הפלאש היא פעולה פשוטה יחסית, אבל אם נשאר משהו ממנו במערכות שבשימוש הארגון, הרבה יותר קשה לסגור הרמטית את הפרצות שהוא משאיר. זאת, מאחר שכתוסף המשמש להזרמה, שמיעה וצפייה ב-וידיאו, אודיו ומולטימדיה, הנגן היה פעיל יותר מ-20 שנים, פעמים רבות ללא מעקב, מה גם שבחלק מהמקרים עובדים התקינו אותו בהתקנה תמימה על ידי עובדים.

איך עושים זאת? מומחי אבטחה מייעצים לארגונים לנקוט בארבעה צעדים קריטיים:

  • להסיר את הנגן ולמנוע את התקנתו
  • לאתר את כל המופעים ואת התוכנות שמשתמשות בנגן
  • לאתר אפליקציות חלופיות
  • להפעיל בדיקות סוף חיים במערכות ל-Flash EOL

עוד דבר שחשוב לשים אליו לב הוא לא להפעיל את נגן הפלאש ובוודאי שלא להוריד אותו דרך אתרים מצד שלישי. זאת גם הייתה ההמלצה של אדובי עצמה כשהודיעה ב-2017 שהיא תפסיק לתמוך בו בסוף השנה הנוכחית.

מה עם חלופות?

נגן הפלאש שימש ארגונים רבים ב-24 שנותיו, ואלה נדרשים, מן הסתם, לחלופה. מה עושים? אפשר להשתמש בסטנדרטים פתוחים כמו HTML5 ,WebGL ו-WebAssembly, שהבשילו היטב לאורך השנים. הם גם כלולים בדפדפנים של ספקים גדולים, שמשלבים את התקנים הפתוחים הללו, תוך ביטול של רוב התוספים האחרים, כגון Adobe Flash Player. זו גם אחת הסיבות שיש להקפיד להשתמש בגרסה הכי עדכנית של דפדפנים.

איתן קפלן, סמנכ"ל השיווק והמכירות של מג'יקפלקס. צילום פרטי

איתן קפלן, סמנכ"ל השיווק והמכירות של מג'יקפלקס. צילום פרטי

יש כמה גורמים שיכולים להאט את משך הזמן שלוקח לפני שנגן הפלאש מוסר לחלוטין משימוש. זה תלוי בין השאר בשאלה איך דפדפני האינטרנט מטפלים בדפים המשתמשים בפלאש: האם הם ייחסמו לחלוטין לאחר הפסקת התמיכה מצד אדובי, או שהמשתמשים פשוט יקבלו התראה?

חברות רבות מסתפקות בהסרת הנגן ומסתמכות על התראות. שימו לב שארגונים רבים עדיין משתמשים ב-Windows 7, אף על פי מיקרוסופט הפסיקה את התמיכה בגרסה זו של מערכת ההפעלה עוד בחודש ינואר האחרון. לא מומלץ לעשות זאת – גם לא במקרה של נגן הפלאש.

להמציא את הגלגל מחדש

חשוב לציין שלא חכם להתעלם מסיום התמיכה בתוכנה מסוימת רק כי היא עדיין נמצאת בשימוש בארגון ויש בה צורך עסקי. עצוב ויקר ככל שזה נשמע, יש מצבים שבהם ארגונים צריכים להמציא חלק מהגלגלים מחדש, מכיוון שהם בטוחים יותר לשימוש, גם אם השימוש בהם זהה.

אחד מאותם גלגלים, זמין ומוכן לשימוש מידי, הוא המערכת הדיגיטלית של מג'יקפלקס (MagicFlex). מדובר בפתרון על בסיס בינה מלאכותית לניטור, ניתוח, תיקון תקלות ואופטימיזציה, שמאתר בתוך דקות סיכוני סייבר או כל בעיה אחרת העלולה לגרום לקריסה וירידה בביצועים במערכות הארגון, ומציע סדרת הנחיות לשיפור מיידי של מדדי החברה ומסייע, בצורה פרו-אקטיבית, למנוע את התקלה הבאה. המערכת מספקת רשימה של כל החומרה, התוכנה והקושחה של הארגון שעשויות להיות מושפעות ובאופן אוטומטי מציגה המלצות לשדרג, להסיר או להחליף אותן, באופן שמותאם לדטה סנטר הספציפי. היא גם ממליצה איך לעשות זאת, תוך חיסכון משמעותי בזמן העבודה וקיצור משך הזמן שבו מערכות הארגון לא נמצאות באוויר (Downtime), ובכך מאפשרת שמירה ויציבות עסקית מרבית לארגון.

לסיכום, בימים אלה, כשאדובי מפסיקה את התמיכה בנגן הפלאש שלה, כשיש שלל מתקפות על חברות וארגונים שונים, כולל על הדטה סנטרים שלהם, תהיה זו טעות להשאיר פרצות אבטחה שאפשר למנוע מראש.

הכותב הינו סמנכ"ל השיווק והמכירות של מג'יקפלקס.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים