Gulli News: Diese Woche wird auf der EUSecWest-Sicherheitskonferenz in London eine ne

    Gulli News:

    Diese Woche wird auf der EUSecWest-Sicherheitskonferenz in London eine neue Sicherheitslücke aufgezeigt. Rich Smith, Forscher an dem HP Systems Security Lab, zeigt eine neue Form der Attacke, die Firmware von Geräten in eingebetteten Netzwerken attackiert. Ausgenutzt wird dabei die Firmware-Updatefunktion der Hardware. Durch diese Sicherheitslücke man das gesamte System längerfristig lahmlegen. Repariert werden kann es dann nur durch kostenintensiven Austausch der Hardware.
    Smith bezeichnet diese Form der Attacke als "Phlashing" oder anschaulicher als "Permanent Denial of Service Attack (PDOS)". Im Gegensatz zu einer DDOS, also einer "Distributed Denial of Service Attack", benötigt man für die PDOS kein Zombienetzwerk, dass die Attacke durchführt. Sie sei daher einfacher durchzuführen und richtet sich im Allgemeinen nicht auf die Hauptkomponenten im System, sondern auf kleine, eingebettete Hardware. Auf diesen Komponenten befindet sich dann oft nicht die aktuellste Firmware und bietet ein erhöhtes Sicherheitsrisiko. Gerade die Funktion des Firmwareupdates beinhaltet dabei das Risiko des Angriffs. Durch das Aufspielen von Hacks kann die gesamte Hardware unbrauchbar gemacht werden. PDOS ist also reine Hardwaresabotage. Das große Problem an diesen Attacken ist, dass sie auf der Systemebene der Hardware zum Tragen kommen und die Sicherheit von kleinen, eingebetteten Systemen im Netzwerk oft schlichtweg vergessen wird.

    Auf der EUSecWest stellt Rich Smith ein Werkzeug vor, mit dem sowohl man diese Attacke durchführen kann, also auch potenziell gefährdete Schwachstellen in eingebetteten Netzwerken aufspüren kann. Das Tool trägt den Namen "PhlashDance".
    Moore, Direktor des Sicherheitsunternehmens Breaking Point Systems sagte, dass bedenklicher als eine reine PDOS-Attacke einzustufen ist, wenn auch unbemerkt Malware oder Trojaner einen Weg in diese eingebetteten Systeme finden. Denn wenn es möglich ist, unbemerkt die Firmwares zu flashen, dann wird es auch möglich sein, modifizierte Firmware auf die Geräte zu spielen.
    ( via Darkreading )

    Qulle: Link

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden