martes, 31 de julio de 2018

Senador insta a las agencias federales a abandonar Adobe Flash


El senador de los Estados Unidos, Ron Wyden, envió el miércoles una carta a las agencias nacionales exigiendo una colaboración para poner fin al uso gubernamental de Adobe Flash.

Programado para dejar de actualizarse y por tanto desaparecer a partir de 2020, Adobe Flash Player está continuamente plagado de vulnerabilidades críticas. Se corrigieron “zero-days” en el software solo este año, pero después de que los actores de la amenaza los explotaran en ataques dirigidos.

Inmediatamente después de que Adobe anunciara planes para eliminar el plugin hace un año, Apple, Facebook, Google, Microsoft y Mozilla decidieron una estrategia para eliminar por completo el soporte para Flash de sus productos.

Enviado al Director del Instituto Nacional de Estándares y Tecnología (NIST) Walter G. Copán, el Director General de la Agencia Nacional de Seguridad Paul M. Nakasone y el Secretario del Departamento de Seguridad Nacional Kirstjen Nielsen, la carta del Senador Wyden (PDF) solicita el final del uso gubernamental de Flash en agosto de 2019.

El Senador Wyden no solo menciona el inminente final del soporte técnico para Flash, sino también las vulnerabilidades de seguridad heredadas en el complemento como la razón principal para deshacerse de él.

"Expertos técnicos reconocen ampliamente que Flash está plagado de serios problemas de seguridad cibernética que podrían permitir a los atacantes tomar el control completo de la computadora de un visitante, penetrando profundamente en su vida digital", dice la carta.

El equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT) advirtió sobre los riesgos de usar Flash hace casi una década, según la carta.

"El gobierno de EE. UU. Debe comenzar a alejarse de Flash inmediatamente, antes de que se abandone en 2020", dice el Senador Wyden. También señaló que el gobierno federal no ha hecho la transición del software cerrado, como fue el caso de Windows XP, que costó millones para soporte premium después de su final de vida en 2014.

Las tres agencias, dice, proporcionan la mayoría de las guías de seguridad cibernética a las agencias gubernamentales, por lo que deben garantizar que los trabajadores federales estén protegidos contra la amenaza cibernética.

"Hasta la fecha, sus agencias aún tienen que emitir una guía pública para la transición inevitable de Flash. Se avecina una fecha límite crítica: el gobierno debe actuar para evitar que el riesgo de seguridad que supone Flash llegue a niveles catastróficos ", se lee en la carta.

El Senador le pide a NIST, NSA y DHS que exijan que no se implemente contenido nuevo basado en Flash en los sitios web federales dentro de los 60 días y que todo el contenido basado en Flash se elimine de los sitios web federales antes del 1 de agosto de 2019.

Flash también debería eliminarse de los ordenadores de los empleados de las agencias para esa fecha, dijo Wyden.

No hay comentarios:

Publicar un comentario