Spousta lidí tvoří Adobe Flash aplikace bez toho, aniž by věděla, jaká hrozí bezpečnostní rizika. Ve Flash se totiž dá číst jako v otevřené knize…

Kdysi dávno se řešilo na jednom fóru hacknutí databáze a vymazání všech důležitých informací. Kdo za to mohl? Ne útočník, ale tvůrce samotné aplikace. Využil totiž modulu připojení k MySQL přímo z Flashe. Fajn, řekl si, mám externí soubor, který nikdo neotevře. Zase špatně! Existuje mnoho decompilerů, které (ať už zdarma nebo za peníze) vytáhnout poslední píď kódu z aplikací. To přesně útočník udělal – pak mu stačilo 5 minut na procházení jednotlivých kódů a přístup byl na světě

Takhle vypadá útočník

Jak se vůči tomu ale efektivně bránit? Vždy je způsob jak dostat z Flashe přístupové soubory nebo cesty, ale to neznamená, že to útočníkovi nemůžete zatraceně stížit. Používejte ke všemu externí soubory, když načítáte data z databází, přistupujte externě k nějakému PHP či ASP souboru, ve kterém dojde k připojení, a posléze Vám vrací už jen data. Video soubory chránit lehce prostě nejde, i kdyby jste streamovali RED5 serverem či LIGHTTPD, vždy se dostanete k souboru.