Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

  • gulli
  • Nachrichten
  • Phlashing: Permanente Denial-of-Service Attacke (PDOS) durch Zerstörung der Hardware
Penny Arcade: Computerspiel der beliebten Webcomics auch
The Pirate Bay: Laut Alexa einer der 100 der meistbesuchten

Phlashing: Permanente Denial-of-Service Attacke (PDOS) durch Zerstörung der Hardware

Diese Woche wird auf der EUSecWest-Sicherheitskonferenz in London eine neue Sicherheitslücke aufgezeigt. Rich Smith, Forscher an dem HP Systems Security Lab, zeigt eine neue Form der Attacke, die Firmware von Geräten in eingebetteten Netzwerken attackiert. Ausgenutzt wird dabei die Firmware-Updatefunktion der Hardware. Durch diese Sicherheitslücke man das gesamte System längerfristig lahmlegen. Repariert werden kann es dann nur durch kostenintensiven Austausch der Hardware.

Smith bezeichnet diese Form der Attacke als "Phlashing" oder anschaulicher als "Permanent Denial of Service Attack (PDOS)". Im Gegensatz zu einer DDOS, also einer "Distributed Denial of Service Attack", benötigt man für die PDOS kein Zombienetzwerk, dass die Attacke durchführt. Sie sei daher einfacher durchzuführen und richtet sich im Allgemeinen nicht auf die Hauptkomponenten im System, sondern auf kleine, eingebettete Hardware. Auf diesen Komponenten befindet sich dann oft nicht die aktuellste Firmware und bietet ein erhöhtes Sicherheitsrisiko. Gerade die Funktion des Firmwareupdates beinhaltet dabei das Risiko des Angriffs. Durch das Aufspielen von Hacks kann die gesamte Hardware unbrauchbar gemacht werden. PDOS ist also reine Hardwaresabotage. Das große Problem an diesen Attacken ist, dass sie auf der Systemebene der Hardware zum Tragen kommen und die Sicherheit von kleinen, eingebetteten Systemen im Netzwerk oft schlichtweg vergessen wird.

Auf der EUSecWest stellt Rich Smith ein Werkzeug vor, mit dem sowohl man diese Attacke durchführen kann, also auch potenziell gefährdete Schwachstellen in eingebetteten Netzwerken aufspüren kann. Das Tool trägt den Namen "PhlashDance".

Moore, Direktor des Sicherheitsunternehmens Breaking Point Systems sagte, dass bedenklicher als eine reine PDOS-Attacke einzustufen ist, wenn auch unbemerkt Malware oder Trojaner einen Weg in diese eingebetteten Systeme finden. Denn wenn es möglich ist, unbemerkt die Firmwares zu flashen, dann wird es auch möglich sein, modifizierte Firmware auf die Geräte zu spielen.

( via Darkreading )

News Redaktion am Dienstag, 20.05.2008 17:18 Uhr

tagsTags: hacking ddos hardware sicherheit pdos permanent denial of service attaacke

Bookmark and Share
Auf Facebook teilen
 
Weitere interessante News
6 Reaktionen zu dieser Nachricht
  • Schattenspieler am 26.05.2008 15:54:35

    Tja, ist halt ne Frage, wieviel einem diese sensiblen Daten wert sind. Und soo groß ist der Aufwand im Vergleich zum Nutzen auch wieder nicht. ...

  • Who_knows am 26.05.2008 03:34:26

    Aber abseits rein physischen Zugriffs kann man auch ein zweites interenes Netz installieren, welches nur Wartungszwecken dient und physikalisch von der Außenwelt getrennt ist. .... So schwer kann das kaum sein und der Mehraufwand ist den Gewinn an Sicherheit und die Beibehalt ...

  • Schattenspieler am 22.05.2008 01:56:03

    Muss meinem Vorredner zustimmen: Wer wirklich Sicherheit will, wird sich überlegen, auf welche Weise er Firmwareupdates einspielt. Aber abseits rein physischen Zugriffs kann man auch ein zweites interenes Netz installieren, welches nur Wartungszwecken dient und physikalisch von der Außenwelt getre ...

  • Mr_Chainsaw am 20.05.2008 23:49:55

    Habt ihr schonmal mit embedded Systemen gearbeitet? Wenn man wirklich sicher sein will, dann lässt man eben nur physischen Zugriff per seriellem Kabel oder JTAG zu und gut is. Das würde zwar die Wartung dieser Systeme unglaublich erschweren aber wenn man ein höchstmaß an Sicherheit braucht sol ...

  • TheDeath85 am 20.05.2008 20:23:58

    Aber was ist, wenn der Angreifer eine Firmware aufspielt, die sich nicht updaten lässt. Dann muss die Hardware raus um die Chips neu zu flashen. ...

weitere Kommentare lesen     Nachricht kommentieren

 
News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

befreit: ipad 3 & iphone 4s

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH

Hardwareclips