您的位置:首页 >科技 >

Adobe Flash安全工具Flashmingo在开源社区首次亮相

2019-05-05 10:29:26来源:

Flashmingo可用于自动搜索Flash漏洞和弱点。已经向开源社区发布了一个新工具,该工具已经开发用于提高Flash的安全性,直到它退役。将于2020年弃用的Adobe Flash是供应商推动的月度安全更新中的常见功能,自2005年以来已有超过1,000个CVE分配帐户 - 其中许多的CVSS评分为9.0或更高。该软件用于多媒体组件,包括浏览器中的富Internet应用程序,但由于许多主流浏览器已经不再支持易受攻击的软件,因此其采用逐渐减少。但这并不意味着攻击者没有采用该软件的攻击。您经常会在威胁演员工具包中找到基于Flash的漏洞,直到该软件真正被逐步淘汰 - 这可能是在2020年Adobe停止分发软件后的几年内 - 对Flash的攻击不太可能停止。

另请参阅:

Red Team帮助保护开源软件

为了在Flash消亡之前保持足够的安全级别,必须在花费时间和资源审计软件和分析需求之间达到平衡。

为了帮助这一事业,网络安全公司FireEye发布了Flashmingo,这是一个自动分析SWF文件的框架。该公司周一公布了这一新工具,现已提供给开源社区。FireEye表示,Flashmingo“使分析师能够对可疑的Flash样本进行分类,并以最小的努力进一步调查它们。”

Flashmingo作为独立工具或作为库的一部分集成到分析工作流中,网络安全公司表示还可以通过自定义Python插件扩展软件的功能。

TechRepublic:

企业面临的五大新兴风险

该工具使用开源SWIFFAS库来解析Flash文件,所有二进制和字节码数据在解析后存储在一个名为SWFObject的对象中。标记列表,字符串,常量和嵌入的二进制数据都包括在内。

默认情况下还包含许多插件,允许Flashmingo查找可疑的方法名称和循环,以及恶意常量。单独的插件还为用户提供了反编译Flash对象的选项。

“尽管Flash已经准备好在2020年底达到其生命的终点并且大部分开发社区已经很久以前不再使用它了,但我们预测我们会看到Flash被用作感染载体一段时间, “FireEye说。“Flashmingo为恶意软件分析师提供了一个灵活的框架,可以快速处理这些讨厌的Flash示例,而不会陷入执行环境和文件格式的错综复杂之中。”

Flashmingo可以从GitHub下载。

CNET:

Facebook加强了对团体和消息传递中的虚假新闻的斗争

3月,FireEye发布了完整的Mandiant攻击虚拟机(Commando VM)套件,这是基于Windows的Kali Linux渗透测试平台的竞争对手。

Commando VM面向笔测试和红队使用,旨在为用户提供适合于在本地Windows环境中升级命令和控制(C2)网络以及一套工具(包括Boxstarter,Chocolatey和MyGet)的VM。