Рич Смит (Rich Smith), глава исследовательского отдела опасных технологий и угроз компании Hewlett-Packard, продемонстрировал действия нового типа угроз – так называемый постоянный отказ от обслуживания, PDoS (permanent denial-of-service), на конференции по безопасности EUSecWest в Лондоне.
Новый вид атак получил и другое название – флашинг (phlashing). Потенциально он способен нанести системе гораздо больше вреда, чем любой другой вид сетевой вредоносной активности, поскольку направлен на вывод из строй оборудования.
По словам специалиста, PDoS-атаки более эффективны и при этом дешевле, чем традиционные виды атак, при которых хакер пытается установить на системе жертвы вредоносное ПО. При флашинге целью атаки становятся прошивки и драйверы, которые, будучи повреждены, нарушают работу устройств и потенциально способны вывести их из строя физически.
«Мы увидели, что PDoS-атаки используются не для маскировки другой атаки, такой как установка вредоносного кода, а в качестве логичного и крайне разрушительного развития вымогательской тактики DDoS, – говорит Смит. – Цель флашинговых атак может состоять в том, чтобы разрушить сетевую службу недорогими для атакующего средствами; как только повреждена прошивка, дальше DoS продолжается уже без внешнего воздействия».
Впрочем, можно надеяться, что флашинг не получит большого распространения среди хакеров, поскольку в первый очередь их интересуют личные данные пользователей, а в данном случае речь идет не более чем о банальном вредительстве.
Тем не менее, по словам Смита, «необходимо разработать такие механизмы обновления флэш-памяти устройств, которые бы учитывали подобные вредоносные воздействия».
Источник: securitylab.ru.
|