zurück zur Übersicht

Flash – Totgesagte leben länger

Angriff des Technik-Zombies: Flash ist ein unkalkulierbares Risiko gewordenEvolitionäres Überbleibsel

Adobe Flash war lange Zeit der beste Weg, interaktive Web-Anwendungen bereitzustellen. Vektorbasierte Grafiken und Animantionen erlaubten kleine Dateigrößen und dem Webentwickler stand eine umfangreiche und gut dokumentierte API mit ActionScript als Programmiersprache zur Verfügung. Doch die Zeiten haben sich geändert. Dateigrößen spielen im Zeitalter der 400 MBit-Leitungen keine sehr große Rolle mehr. Alle gängigen Browser unterstützen inzwischen HTML5 und auch immer mehr Web-Seiten und Anwendungen steigen auf diese Technologie um. Dadurch ist inzwischen praktisch alles was Flash kann auch mit Javascript, CSS und HTML nativ im Browser möglich. Der Vorteil: ein Zusatzplugin ist nicht länger notwendig.

Kampf gegen die Schwachstellen-Hydra

Das ist nicht alles, was Flash als Technologie unattraktiv macht. Bei jeder neuen Version wird eine lange Liste von gestopften Schwachstellen mitgeliefert. Da sich dies jedoch bei jeder Version wiederholt, ist damit zu rechnen, dass in der jeweils aktuellen genauso viele neue Lücken enthalten sind. Es drängt sich der Eindruck auf, dass für jede gefixte Schwachstelle mindestens eine weitere zutage tritt. Zudem wurde der Support für mobile Versionen bereits 2011 seitens Adobe offiziell eingestellt. Bereits seit Version 4.1 („JellyBean“) gibt es keine neue Version mehr für Android. Apple hat die Technologie ohnehin nie unterstützt, schon allein um das ausufern von „Fremdapps“ am Appstore vorbei zu verhindern. Jede Version auf einem Mobilgerät ist entsprechend schon per se veraltet, ein Hack oder/und seit Jahren nicht mehr auf dem Stand der Sicherheit. Das stellt ein nicht mehr zu überblickendes Einfallstor für Malware dar.

Trotz aller Sicherheitslücken ist Flash allerdings noch weit verbreitet und nicht immer auf dem neuesten Stand. Besonders beliebt ist die Technologie immer noch beispielsweise bei vielen Browser-Games. Viele Browser liefern daher immer noch ein standardmäßig aktives Plugin mit. Selbst PDFs können Flash-Annotationen enthalten. Und wenn eine bestimmte Webseite nur durch Flash funktioniert ist die Versuchung groß, eben doch – zumindest kurzzeitig – den Start des Plugins zu erlauben. Daher müssen Maßnahmen getroffen werden, um die verbleibende Flash-Nutzung zu kontrollieren und einzuschränken. Es gibt verschiedene Punkte im Netzwerk, an denen man entsprechende Maßnahmen umsetzen kann.

Flash im Griff

Eine Palo Alto Next-Generation-Firewall identifiziert eine große Anzahl von Anwendungen mithilfe von Application-IDs. Dies kann dazu verwendet werden, um den Download von Flash-Files und Flash-Verbindungen zu blockieren oder auf wenige bekannte Seiten zu beschränken. Bei den erlaubten Verbindungen kann Threat Prevention, das IPS-Modul der Next-Generation-Firewall, Angriffsversuche auf den Flash-Player erkennen und blockieren.

Auf dem Endpunkt kann zusätzlich Palo Alto Traps eingesetzt werden, das die Ausnutzung von Exploits verhindern kann. Dies funktioniert auch dann, wenn der Endpunkt mobil ist und beispielsweise nicht im Büronetz, sondern über ein öffentliches WLAN verbunden ist.

Letztlich muss aber das Ziel sein, den Flash-Player zu deinstallieren. Ein Vulnerability-Scanner wie Tenable Nessus kann bei der Suche nach installierten und ungepatchten Playern auf den eigenen Systemen helfen. Der Scanner durchsucht alle Client- und Serversysteme auf installierte Software und deren Versionsnummer und vergleicht diese mit den aktuellen Versionen. Nach dem Scan erhält man einen umfassenden Bericht, auf welchen Systemen veraltete Software installiert ist und demzufolge Handlungsbedarf besteht.

Jede dieser Maßnahmen – oder noch besser, alle in Kombination – können helfen, den „Zombie“ Flash in den Griff zu bekommen und ihn – zumindest mittelfristig – in den verdienten Ruhestand zu schicken.

Schreibe einen Kommentar