Новый вид сетевых угроз – флашинг
На модерации
Отложенный
Фирмы, специализирующиеся на вопросах компьютерной и сетевой безопасности, обращают внимание на новый тип угроз – так называемый постоянный отказ от обслуживания, PDOS (permanent denial-of-service). Новый вид атак получил и другое название – флашинг (phlashing). Потенциально он способен нанести системе гораздо больше вреда, чем любой другой вид сетевой вредоносной активности, поскольку направлен на вывод из строй оборудования.
Рич Смит (Rich Smith), глава исследовательского отдела опасных технологий и угроз компании Hewlett-Packard, продемонстрировал действие флашинга на конференции по безопасности EUSecWest в Лондоне. Об этом сообщает издание Register.
По словам специалиста, PDOS-атаки более эффективны и при этом дешевле, чем традиционные виды атак, при которых хакер пытается установить на системе жертвы вредоносное ПО. При флашинге целью атаки становятся прошивки и драйверы, которые, будучи повреждены, нарушают работу устройств и потенциально способны вывести их из строя физически.
«Мы увидели, что PDOS-атаки используются не для маскировки другой атаки, такой как установка вредоносного кода, а в качестве логичного и крайне разрушительного развития вымогательской тактики DDOS, – говорит Смит. – Цель флашинговых атак может состоять в том, чтобы разрушить сетевую службу недорогими для атакующего средствами; как только повреждена прошивка, дальше DOS продолжается уже без внешнего воздействия».
Впрочем, можно надеяться, что флашинг не получит большого распространения среди хакеров, поскольку в первый очередь их интересуют личные данные пользователей, а в данном случае речь идет не более чем о банальном вредительстве.
Тем не менее, по словам Смита, «необходимо разработать такие механизмы обновления флэш-памяти устройств, которые бы учитывали подобные вредоносные воздействия».
Комментарии