Hewlett-Packard продемонстрировал новый вид компьютерных атак

image

При флашинге целью атаки становятся прошивки и драйверы, которые, будучи повреждены, нарушают работу устройств и потенциально способны вывести их из строя физически.

Рич Смит (Rich Smith), глава исследовательского отдела опасных технологий и угроз компании Hewlett-Packard,  продемонстрировал действия нового типа угроз – так называемый постоянный отказ от обслуживания, PDoS (permanent denial-of-service), на конференции по безопасности EUSecWest в Лондоне. Новый вид атак получил и другое название – флашинг (phlashing). Потенциально он способен нанести системе гораздо больше вреда, чем любой другой вид сетевой вредоносной активности, поскольку направлен на вывод из строй оборудования.

По словам специалиста, PDoS-атаки более эффективны и при этом дешевле, чем традиционные виды атак, при которых хакер пытается установить на системе жертвы вредоносное ПО. При флашинге целью атаки становятся прошивки и драйверы, которые, будучи повреждены, нарушают работу устройств и потенциально способны вывести их из строя физически.

«Мы увидели, что PDoS-атаки используются не для маскировки другой атаки, такой как установка вредоносного кода, а в качестве логичного и крайне разрушительного развития вымогательской тактики DDoS,  – говорит Смит. – Цель флашинговых атак может состоять в том, чтобы разрушить сетевую службу  недорогими для атакующего средствами; как только повреждена прошивка, дальше DoS продолжается уже без внешнего воздействия».

Впрочем, можно надеяться, что флашинг не получит большого распространения среди хакеров, поскольку в первый очередь их интересуют личные данные пользователей, а в данном случае речь идет не более чем о банальном вредительстве.

Тем не менее, по словам Смита, «необходимо разработать такие механизмы обновления флэш-памяти устройств, которые бы учитывали подобные вредоносные воздействия».

или введите имя

CAPTCHA
Страницы: 1  2  
1
26-05-2008 11:27:26
Любопытно...
0 |
1
26-05-2008 14:16:50
Меня всегда удивляло, почему после заразы WinChih (это та, что портила БИОС под 95 и 98 виндами) за 10 лет больше не было аналогичных зараз, которые бы портили прошивки сетевух, Cd-rom'ов, HDD итп. По-видимому из-за дороговизны разработки такой заразы - для отладки надо поубивать кучу железа.
0 |
1
26-05-2008 16:31:39
ну сейчас то с дуалбиосом можно и потренироваться )
0 |
27-05-2008 20:35:01
Меня всегда удивляло, почему после заразы WinChih (это та, что портила БИОС под 95 и 98 виндами) за 10 лет больше не было аналогичных зараз,Рассказываю: 1) NT блокирует прямую работу с железом.Это раз.Нынче очень неудобно данный фокус делать.Это вам не 9х где все можно было. 2) Во времена чиха массово использовались мамки на чипсете Intel TX.И чих умел портить ТОЛЬКО биосы на таких мамках.Сейчас в разнообразии железок процветает такой разнобой что даже флешеры одних мамок не могут шить другие порой, а уж об универсальном методе снести биос и вовсе речь не идет.Да, если распереться, "вон на том конкретном компьютере" биос можно и стереть если постараться и прав хватит.А на произвольно взятом - хрена там. 3) Технически все это очень сложно и специалистов в данной области немного.Злонамеренных среди них и вовсе мизер. 4) Коммерческие переспективы у этого направления непонятные.Ну, адресат вандализма чертыхнется да починит железку в СЦ.Серьезная контора к тому же оперативно заменит железяку да и все.Ничего кроме досаждения и некоторого временного эффекта это не даст, а вот внимание на себя обратит и риск велик.Собссно геморроя с созданием таких штук адски много а эффекта - мало.За время которое убьется на все это пакостничество можно было бы имеючи такую крутую квалификацию заработать вагон бабла честными и менее рисковыми методами.
0 |
27-05-2008 20:18:57
ЛюбопытноБоян! Еще WinCIH так прикалывался.
0 |
26-05-2008 11:33:03
А я как-то одному любителю детской порнографии подобрал пароль к ADSL модему и залил левую битую прошивку. Надеюсь, его(модем) не приняли в гарантию, а этот урод самоубился об стену и теперь горит в аду.
0 |
1
26-05-2008 11:41:29
Любители детской порнографии - педофилы и их надо кастрировать в первую очередь и незамедлительно. Говорю как отец двух дочерей (5, 12 лет).
0 |
1
26-05-2008 11:54:32
и еще папаш девочек заодно
0 |
1
26-05-2008 12:12:14
Защитнег педофилов? а если ты о том что детей нельзя оставлять без присмотра-то заведи сначала своих. Ты предлагаешь родителям сидеть около дитяти круглосуточно забив на работу? Проблема не в родителях, они те же что и 20 лет назад. проблема в прогнившем обществе, в удодских мягких законах для педофилов и разгильдяйстве милиции.
0 |
1
26-05-2008 13:04:30
Тут два варианта, либо главенство закона – за ЛЮБОЕ убийство расстрел, за ЛЮБУЮ кражу в тюрьму и педофилов кастрировать, либо как сейчас – задавал на машине бабульку – откупится 2 тысячи и с педофилов какой спрос, ну пусть в два раза больше 4. Но боюсь, закон это не совсем подойдет, включая отцов детей – воруют, дают взятки сами – если их посадить детям будет плохо – в общем, замкнутый круг.
0 |
26-05-2008 13:14:11
Каждый сам за себя - вот выход.
0 |
1
26-05-2008 18:50:25
Если педофила кастрировать, то маньяк останется маньяком-педофилом. Только он будет совершать свои развратные действия другим способом, а не тем, что кастрировали. Педофилам надо ещё и руки и ноги отрезать или расстреливать, чтобы не мучился.
0 |
1
27-05-2008 03:47:07
Ну это клинический случай. Обычно считается что без гормонов он уже ничего не сможет и не захочет что самое главное.
0 |
1
26-05-2008 12:07:14
подобрал пароль к ADSL модему и залил левую битую прошивку.Ну да это наверное было очень сложно, потому как стоял пароль по умолчанию -admin
0 |
26-05-2008 12:34:00
не угадал. Пароль был 123456.
0 |
1
26-05-2008 14:50:11
А вот интересно, они педофилы все такие, что разрешают административеый доступ к модему по сети, или локальный доступ был?
0 |
26-05-2008 14:59:20
Не знаю - я с ними не общаюсь. Вам виднее.
0 |
1
26-05-2008 13:15:57
А я как-то одному любителю детской порнографии подобрал пароль к ADSL модему и залил левую битую прошивку. Надеюсь, его(модем) не приняли в гарантию, а этот урод самоубился об стену и теперь горит в аду.я полагаю, парень не снимал лично порнографию? значит ни в чем не виновен. а ваши действия неплохо описаны в 183 и 272 ст. УК РФ. почитайте, уважаемый, на досуге. а если реально хотите с педофилами воевать, ломайте компы тех кто снимал, стирайте материал, сдавайте ментам или что там еще придумаете. но предупреждаю, на деле это намного опаснее чем попасть под статью за испорченный АДСЛ.
0 |
26-05-2008 15:31:54
1. Недоказуемо. 2. Далеко. 3. Из-за особенностей подключения - весь за город за парой IP.
0 |
1
26-05-2008 15:52:58
1. опрометчиво 2. не достаточно 3. это не поможет
0 |
26-05-2008 16:07:27
О да, ты, наверное, меня вычислил. Если так погляди, где я работаю, умник
0 |
1
26-05-2008 16:34:09
Гм...я думаю имелось ввиду, что достаточно иметь внешний ип (или 2 ипа) городской сетки...а уж ваш провайдер с радостью сам отдаст все логи когда к нему прийдут добестные органы
0 |
26-05-2008 16:40:29
Ну и тупые нынче тролли пошли... Я сам к себе не приду.
0 |
1
27-05-2008 03:50:11
Зато к тебе могу прийти я по заявлению граждан. Это тоже моя работа. Без обид.
0 |
1
27-05-2008 09:17:47
А я как-то одному любителю детской порнографии подобрал пароль к ADSL модему и залил левую битую прошивку. Надеюсь, его(модем) не приняли в гарантию, а этот урод самоубился об стену и теперь горит в аду.Я сам к себе не приду.без комментариев. вы и так знаете, как в народе таких называют. к сожалению, и остальных из-за таких как вы - тоже.
0 |
27-05-2008 20:37:38
Я сам к себе не приду. Отлично, теперь мы знаем что вы работаете в провайдере, круг поиска сужается просто фантастически )))
0 |
1
27-05-2008 11:03:27
У нас один чувак из Локалки ломанул сайт какой-то. Все хотели его найти (я бы сам хотел). Крупный город, мелкая локалка. IP засветился, но найти всё равно обломались...
0 |
27-05-2008 20:39:07
но найти всё равно обломались... Ну, менты могут и при всех самых-самых условиях слить.А могут и не слить...
0 |
27-05-2008 20:22:23
А я как-то одному любителю детской порнографии подобрал пароль к ADSL модему и залил левую битую прошивку. Надеюсь, его(модем) не приняли в гарантию, а этот урод самоубился об стену и теперь горит в аду. Робин-гудство это конечно круто но статьи 272 и 273 УК РФ все-таки не отменяли.
0 |
1
28-05-2008 02:19:29
тоже маялся пару раз такой херней, но потом все свелось к тому, что создавал 2 учетные записи - "smeni" и "porol !!!" =), кстати юзеров в локалке с дефолтными поролями и открытыми интерфейсами поубавилось, раньше каждый 2-й был =)
0 |
1
26-05-2008 11:42:45
НА ЛИНУКСЕ ЭТО НЕ СРАБОТАЕТ! Юзайте линукс она защищена от таких отак!
0 |
1
26-05-2008 11:49:49
НО ВИНДУСЕ ЭТО ТОЖЕ НЕ СРАБОТАЕТ! Юзайте ВИСТУ и ИКСПИ они защищены от таких отак!!!
0 |
1
26-05-2008 12:17:32
А как будет называться атака кувалдой по серверу?
0 |
1
26-05-2008 14:18:00
Sledgehammer DoS attack
0 |
1
28-05-2008 07:06:48
брутфорс
0 |
1
26-05-2008 12:20:06
на калькуляторе МК-61 это тоже не сработает. Узайте МК-61, он защищен он таких отак!
0 |
1
26-05-2008 14:19:22
Чё, от кувалды? От кувалды ни один комп или калькулятор не защищен. )))
0 |
26-05-2008 16:43:10
Новые стальные ударопрочные корпуса - они защитят ваши сервера от атак грубой силой!
0 |
1
27-05-2008 13:40:51
Ни один ударопрочный корпус не выдерживает, если его можно открыть и атаковать кувалдой! Только охранники защитят ваши ударопрочные корпуса от взломов
0 |
27-05-2008 20:41:05
Еще бетонированные бункера - ценная вещь .Кувалда им не страшна, охранники не всегда могут эффективно сопротивляться кувалде.А вот бетонный бункер с гермодверью на полметра надежно сохранит сервера отдельно от кувалд
0 |
1
29-05-2008 13:51:06
Распределённый кластер поможет от кувалды
0 |
1
27-05-2008 10:49:52
А на Spectrum'е тем более не работает! Используйте Spectrum против таких атак!
0 |
27-05-2008 20:42:59
Если вам страшно, используйте однократки в bios и грузитесь с сидирома.Потом можете вволю угорать над попытками хаксоров записать на readonly файловую систему, стереть readonly память и прочая.Правда вот при этом придется удовольствоваться и полностью статичной и совершенно неконфигуряемой системой.Если уж она неизменяемая так для всех.
0 |
1
26-05-2008 12:49:31
чтобы понять что такое рекурсия - надо понять что такое рекурсия.
0 |
26-05-2008 12:15:25
Грамотный DOS направлен далеко не всегда на простой вывод из строя дертвы, а иногда для внедрения нужного хакеру кода. Так что PDOS в этом смысле его не заменит. Хотя, как по мне, мысля интересная, но имхо не нова. Хъюлитовцы просто преподнесли забытую идею как что-то новое.
0 |
26-05-2008 13:02:26
DoS - есть DoS, и если "атака" позволит сделать ещё что-то - это будет уже не Denial-of-Service
0 |
1
26-05-2008 15:04:54
что-то толли облюбовали этот ресурс
0 |
Страницы: 1  2