Vào ngày 12/1, hàng loạt máy tính tại ga tàu Đại Liên, khu vực đông bắc Trung Quốc liên tục gặp sự cố. Nhân viên trực trạm tại đây không thể truy cập vào lịch trình chi tiết của tàu. Ngoài ra, việc in thông tin vé tàu trên trang web của nhà ga đều bị lỗi.
Theo thông tin được ga tàu Đại Liên đăng tải trên mạng xã hội, trước khi nhân viên kỹ thuật có thể giải quyết vấn đề, hệ thống đã gặp trục trặc trong 20 giờ.
Nguyên nhân gây ra những rắc rối kể trên đều xuất phát từ chương trình đã bị Adobe khai tử trong năm 2020: Adobe Flash Player.
Các doanh nghiệp còn sử dụng Flash Player dễ trở thành mục tiêu của tội phạm mạng. Ảnh: Kim Komando. |
Vào cuối năm 2020, sau khi Adobe tuyên bố không hỗ trợ Flash Player, họ đã cho dừng hoạt động phần mềm và ngừng cung cấp các phiên bản cập nhật. Thông báo về việc khai tử chương trình này đã được Adobe công bố trong nhiều năm.
Sau khi thông báo được đưa ra, các trình duyệt phổ biến như Chrome và Firefox đã cố hướng người dùng đến các tiêu chuẩn khác. Apple thậm chí đã dành hơn một thập kỷ để giúp các nhà phát triển web ngưng sử dụng Flash Player.
Tuy nhiên, ga tàu Đại Liên vẫn tiếp tục sử dụng lại những phiên bản Flash Player cũ, thậm chí, còn sửa đổi chúng với mục đích để chương trình chạy ổn định trên hệ thống.
Sự cố tại nhà ga Đại Liên cho thấy Flash vẫn chưa thực sự biến mất, nó vẫn tiếp tục tồn tại trong nhiều hệ thống trên khắp thế giới.
Hiện, Trung Quốc là quốc gia duy nhất vẫn tiếp tục phát hành Flash, thông qua một nhà phân phối mà Adobe hợp tác vào năm 2018. Nhiều người dùng đã phàn nàn về các lỗi phát sinh với phiên bản tiếng Trung. Tuy nhiên, thay vì chuyển sang tiêu chuẩn mới, họ lại tìm cách khắc phục để tiếp tục sử dụng Flash.
Sau nhiều thập kỷ bị tin tặc lạm dụng, đặc biệt là những kẻ chạy các chương trình quảng cáo độc hại, việc cài đặt Flash Player có thể khiến hệ thống nội bộ của doanh nghiệp bị ảnh hưởng nghiêm trọng.
Lý do là các phiên bản cũ của Flash Player không kèm theo "tính năng ngắt" để bảo vệ hệ thống. Cụ thể, tính năng này hoạt động như một công tắc. Khi người dùng bị ngắt kết nối VPN, địa chỉ IP dễ dàng bị kẻ xấu lần ra. Công tắc sẽ kích hoạt để ngăn hệ thống truy cập vào mạng cho tới khi VPN được thiết lập lại.
Vì không có "tính năng ngắt", tính bảo mật của các phiên bản Flash Player cũ sẽ thấp hơn. Hơn nữa, do Adobe không còn hỗ trợ chương trình, những lỗ hổng bảo mật sẽ không có người sửa chữa, khiến chúng dễ lọt vào tầm ngắm của tội phạm mạng.
Adobe cho biết Flash Player vẫn tiếp tục vận hành trên hệ thống trừ khi người dùng gỡ cài đặt nó. Để hạn chế những trường hợp như ga tàu Đại Liên, các trình duyệt lớn sẽ tiếp tục vô hiệu hóa Flash Player kể cả khi vòng đời của nó đã kết thúc.
Vào tháng 10/2020, Microsoft đã phát hành một bản cập nhật tùy chọn cho Windows 8 trở lên. Theo đó, người dùng sẽ có quyền loại bỏ Flash khỏi hệ điều hành. Tuy vậy, một số cài đặt của Flash vẫn tiếp tục hoạt động.
Trước nguy cơ các tổ chức, doanh nghiệp không cập nhật phần mềm, Adobe đã thêm vào bản cập nhật cuối cùng của Flash một tính năng cho phép ghi đè "tính năng ngắt" vào chương trình. Đồng thời, công ty này đã tuyên bố, những doanh nghiệp còn sử dụng Flash sẽ phải tự chịu toàn bộ rủi ro.
“Flash là một mối đe dọa vẫn chưa biến mất. Trong nhiều thập kỷ qua, nó đã trở thành lỗ hổng bảo mật rơi vào tầm ngắm của tội phạm mạng. Những người còn sử dụng phần mềm này sẽ trở thành 'con mồi' ngon của chúng", Rob Cheng, Giám đốc Điều hành của công ty phần mềm chống virus PC Matic, cho biết.
Do Flash đã đến cuối vòng đời, nhiều người cho rằng những kẻ tấn công sẽ không nhắm đến chương trình này. Một trong những lỗi gần đây nhất của Flash đã xuất hiện từ tháng 1/2019. Nghĩa là đã 2 năm kể từ khi tin tặc còn hứng thú khai thác lỗi trên Flash.
Jerome Segura, Giám đốc bộ phận Tình báo thuộc công ty Malwarebytes, cho biết hiện các bộ công cụ khai thác lỗ hổng không còn tập trung vào Flash. Thay vào đó, Internet Explorer trở thành mục tiêu mới của hầu hết tội phạm mạng.
Tuy nhiên, Segura khẳng định do Flash từng là một chương trình dễ dàng phân tán quảng cảo độc hại. Nên dù ít phổ biến, tội phạm mạng vẫn không bỏ qua Flash.
Dù vòng đời đã kết thúc, Flash vẫn tiếp tục là nơi tội phạm mạng nhắm đến. Ảnh: Bank Info Security. |
“Flash sẽ tồn tại trong vài năm nữa mặc dù nó đã bị khai tử. Nhiều hệ thống và ứng dụng vẫn còn sử dụng. Lỗi vẫn sẽ tiếp tục xuất hiện trên các hệ thống không chịu cập nhật phần mềm hoặc đổi chương trình", David Kennedy, CEO của công ty Binary Defense Systems cho biết.
Việc doanh nghiệp vẫn còn sử dụng những chương trình bị khai tử bất chấp những rủi ro bị kẻ xấu tấn công đang trở thành vấn đề nhức nhối trong lĩnh vực an ninh mạng.
Trước đây, khi Microsoft tuyên bố dừng hỗ trợ Windows XP, họ vẫn phải thường xuyên phát hành các bản vá quan trọng cho hệ điều hành vì nhiều người vẫn còn trung thành với phiên bản này.
Nhờ những nỗ lực của Adobe cùng các tập đoàn công nghệ, Flash đã thật sự bị khai tử. Giới chuyên gia mong rằng những thảm họa từng xảy ra với Windows XP sẽ không lặp lại với Flash.
Tuy nhiên, họ vẫn lưu ý rằng tội phạm mạng sẽ không ngần ngại khai thác mọi lỗ hổng từ Flash nếu phát hiện hệ thống nào vẫn còn chạy chương trình này. Do đó, các doanh nghiệp nên lưu ý và chuyển đổi sang một phần mềm mới.