Phlashing - Gefahr für Netzwerkequipment?

Leserbeitrag

(Holger) Immer wieder demonstrieren Hacker auf Konferenzen wie zum Beispiel der EUSecWest, welche seit heute in London stattfindet, Techniken, die Daten und Computer-Systeme gefährden. Während der aktuellen Konferenz soll nun unter anderem gezeigt werden, wie sich Netzwerkequipment, wie es bei Providern und sonstigen Datenzentren vorhanden ist, dauerhaft angegriffen werden, so dass nur noch der Austausch der Geräte Abhilfe schafft.

Phlashing - Gefahr für Netzwerkequipment?

Im Gegensatz zu bereits bekannten DDOS-Attacken (Distributed Denial-Of-Service), bei dem viele verteilte Rechner gleichzeitig ein System angreifen und es in die Knie zwingen, sollen die ebenfalls von weit entfernt initiierbaren PDOS-Attacken (Permanent Denial-Of-Service) für einen dauerhaften und mitunter teuren Ausfall sorgen.

Um einen derartigen Angriff zu starten bemühen Forscher wie Rich Smith, Head of Research for Offensive Technologies & Threats bei Hewlett Packards Systems Security Lab, eine Technik, die sie “phlashing” genannt haben. Wie der Name schon andeutet, wird die Firmware der angegriffenen Geräte infiltriert und so modifiziert, dass sie funktionsunfähig werden.

Das Problem beim Netzwerkequipment ist, dass es häufig vergessen wird, und nicht wie normale Computersysteme regelmäßig gepatcht werden.

Neben der schlichten “Deaktivierung” der Geräte ist es aber auch denkbar, dass Hacker ihre eigene Firmware einspielen, um so Malware zu verbreiten oder übertragene Daten abzufangen.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz