| Рич Смит (Rich Smith), глава исследовательского отдела опасных технологий и угроз компании Hewlett-Packard, продемонстрировал действие нового типа угроз – так называемого постоянного отказа в обслуживании, PDoS (permanent denial-of-service), на конференции по безопасности EUSecWest в Лондоне. Новый вид атак получил и другое название – флашинг (phlashing). Потенциально он способен нанести системе гораздо больше вреда, чем любой другой вид сетевой вредоносной активности, поскольку направлен на вывод из строй оборудования. По словам специалиста, PDoS-атаки более эффективны и при этом дешевле, чем традиционные виды атак, при которых хакер пытается установить на системе жертвы вредоносное ПО. При флашинге целью атаки становятся прошивки и драйверы, которые, будучи повреждены, нарушают работу устройств и потенциально способны вывести их из строя физически. "Мы увидели, что PDoS-атаки используются не для маскировки другой атаки, такой как установка вредоносного кода, а в качестве логичного и крайне разрушительного развития вымогательской тактики DDoS, – говорит Смит. – Цель флашинговых атак может состоять в том, чтобы разрушить сетевую службу недорогими для атакующего средствами; как только повреждена прошивка, дальше DoS продолжается уже без внешнего воздействия". Впрочем, можно надеяться, что флашинг не получит большого распространения среди хакеров, поскольку в первую очередь их интересуют личные данные пользователей, а в данном случае речь идет не более чем о банальном вредительстве. Тем не менее, по словам Смита, "необходимо разработать такие механизмы обновления флэш-памяти устройств, которые бы учитывали подобные вредоносные воздействия". Источник
|
