|
20. Mai 2008
Phlashing Permanente Denial-of-Service Attacke (PDOS) durch Zerstörung der HardwareDiese Woche wird auf der EUSecWest-Sicherheitskonferenz in London eine neue Sicherheitslücke aufgezeigt. Rich Smith, Forscher an dem HP Systems Security Lab, zeigt eine neue Form der Attacke, die Firmware von Geräten in eingebetteten Netzwerken attackiert. Ausgenutzt wird dabei die Firmware-Updatefunktion der Hardware. Durch diese Sicherheitslücke man das gesamte System längerfristig lahmlegen. Repariert werden kann es dann nur durch kostenintensiven Austausch der Hardware. Smith bezeichnet diese Form der Attacke als "Phlashing" oder anschaulicher als "Permanent Denial of Service Attack (PDOS)". Im Gegensatz zu einer DDOS, also einer "Distributed Denial of Service Attack", benötigt man für die PDOS kein Zombienetzwerk, dass die Attacke durchführt. Sie sei daher einfacher durchzuführen und richtet sich im Allgemeinen nicht auf die Hauptkomponenten im System, sondern auf kleine, eingebettete Hardware. Auf diesen Komponenten befindet sich dann oft nicht die aktuellste Firmware und bietet ein erhöhtes Sicherheitsrisiko. Gerade die Funktion des Firmwareupdates beinhaltet dabei das Risiko des Angriffs. Durch das Aufspielen von Hacks kann die gesamte Hardware unbrauchbar gemacht werden. PDOS ist also reine Hardwaresabotage. Das große Problem an diesen Attacken ist, dass sie auf der Systemebene der Hardware zum Tragen kommen und die Sicherheit von kleinen, eingebetteten Systemen im Netzwerk oft schlichtweg vergessen wird. Auf der EUSecWest stellt Rich Smith ein Werkzeug vor, mit dem sowohl man diese Attacke durchführen kann, also auch potenziell gefährdete Schwachstellen in eingebetteten Netzwerken aufspüren kann. Das Tool trägt den Namen "PhlashDance". Moore, Direktor des Sicherheitsunternehmens Breaking Point Systems sagte, dass bedenklicher als eine reine PDOS-Attacke einzustufen ist, wenn auch unbemerkt Malware oder Trojaner einen Weg in diese eingebetteten Systeme finden. Denn wenn es möglich ist, unbemerkt die Firmwares zu flashen, dann wird es auch möglich sein, modifizierte Firmware auf die Geräte zu spielen. ( via Darkreading ) Trackbacks
Habt ihr schonmal mit embedded Systemen gearbeitet? Wenn man wirklich sicher sein will, dann lässt man eben nur physischen Zugriff per seriellem Kabel oder JTAG zu und gut is. Das würde zwar die Wartung dieser Systeme unglaublich erschweren aber wenn man ein höchstmaß an Sicherheit braucht sollte dies das mindeste sein. Mr_Chainsaw am 20.05.2008 23:49
Muss meinem Vorredner zustimmen: Wer wirklich Sicherheit will, wird sich überlegen, auf welche Weise er Firmwareupdates einspielt. Aber abseits rein physischen Zugriffs kann man auch ein zweites interenes Netz installieren, welches nur Wartungszwecken dient und physikalisch von der Außenwelt getrennt ist. Damit hat man beide Vorteile vereint. So schwer kann das kaum sein und der Mehraufwand ist den Gewinn an Sicherheit und die Beibehaltung der ... Schattenspieler am 22.05.2008 01:56
Zitat: Zitat von Schattenspieler Aber abseits rein physischen Zugriffs kann man auch ein zweites interenes Netz installieren, welches nur Wartungszwecken dient und physikalisch von der Außenwelt getrennt ist. .... So schwer kann das kaum sein und der Mehraufwand ist den Gewinn an Sicherheit und die Beibehaltung der einfachen (Software-)Wartung allemal wert. Das mag ja für grössere Firmen zutreffen. ... Who_knows am 26.05.2008 03:34
Tja, ist halt ne Frage, wieviel einem diese sensiblen Daten wert sind. Und soo groß ist der Aufwand im Vergleich zum Nutzen auch wieder nicht. Schattenspieler am 26.05.2008 15:54
|
gulli news abonnieren
