Hewlett-Packard продемонстрировал новый вид компьютерных атак

image

При флашинге целью атаки становятся прошивки и драйверы, которые, будучи повреждены, нарушают работу устройств и потенциально способны вывести их из строя физически.

Рич Смит (Rich Smith), глава исследовательского отдела опасных технологий и угроз компании Hewlett-Packard,  продемонстрировал действия нового типа угроз – так называемый постоянный отказ от обслуживания, PDoS (permanent denial-of-service), на конференции по безопасности EUSecWest в Лондоне. Новый вид атак получил и другое название – флашинг (phlashing). Потенциально он способен нанести системе гораздо больше вреда, чем любой другой вид сетевой вредоносной активности, поскольку направлен на вывод из строй оборудования.

По словам специалиста, PDoS-атаки более эффективны и при этом дешевле, чем традиционные виды атак, при которых хакер пытается установить на системе жертвы вредоносное ПО. При флашинге целью атаки становятся прошивки и драйверы, которые, будучи повреждены, нарушают работу устройств и потенциально способны вывести их из строя физически.

«Мы увидели, что PDoS-атаки используются не для маскировки другой атаки, такой как установка вредоносного кода, а в качестве логичного и крайне разрушительного развития вымогательской тактики DDoS,  – говорит Смит. – Цель флашинговых атак может состоять в том, чтобы разрушить сетевую службу  недорогими для атакующего средствами; как только повреждена прошивка, дальше DoS продолжается уже без внешнего воздействия».

Впрочем, можно надеяться, что флашинг не получит большого распространения среди хакеров, поскольку в первый очередь их интересуют личные данные пользователей, а в данном случае речь идет не более чем о банальном вредительстве.

Тем не менее, по словам Смита, «необходимо разработать такие механизмы обновления флэш-памяти устройств, которые бы учитывали подобные вредоносные воздействия».

comments powered by Disqus