27.05.2008г.

Hewlett-Packard продемонстрировал новый вид компьютерных атак

Рич Смит (Rich Smith), глава исследовательского отдела опасных технологий и угроз компании Hewlett-Packard, продемонстрировал действия нового типа угроз – так называемый постоянный отказ от обслуживания, PDoS (permanent denial-of-service), на конференции по безопасности EUSecWest в Лондоне. Новый вид атак получил и другое название – флашинг (phlashing). Потенциально он способен нанести системе гораздо больше вреда, чем любой другой вид сетевой вредоносной активности, поскольку направлен на вывод из строй оборудования.

По словам специалиста, PDoS-атаки более эффективны и при этом дешевле, чем традиционные виды атак, при которых хакер пытается установить на системе жертвы вредоносное ПО. При флашинге целью атаки становятся прошивки и драйверы, которые, будучи повреждены, нарушают работу устройств и потенциально способны вывести их из строя физически.

"Мы увидели, что PDoS-атаки используются не для маскировки другой атаки, такой как установка вредоносного кода, а в качестве логичного и крайне разрушительного развития вымогательской тактики DDoS, – говорит Смит. – Цель флашинговых атак может состоять в том, чтобы разрушить сетевую службу недорогими для атакующего средствами; как только повреждена прошивка, дальше DoS продолжается уже без внешнего воздействия".

Впрочем, можно надеяться, что флашинг не получит большого распространения среди хакеров, поскольку в первый очередь их интересуют личные данные пользователей, а в данном случае речь идет не более чем о банальном вредительстве.

Тем не менее, по словам Смита, "необходимо разработать такие механизмы обновления флэш-памяти устройств, которые бы учитывали подобные вредоносные воздействия".

Источник: www.securitylab.ru

Связаться с автором новостей можно по почте: Написать письмо. Обязательно укажите тему письма: inews.

При любом использовании материала гиперссылка на innov.ru обязательна

Все новости рубрики