Новая разновидность сетевых атак уничтожает оборудование
23.05.2008
Уникальная разновидность сетевой атаки, способной нанести удар по аппаратной начинке компьютерной системы была продемонстрирована на конференции EUSecWest, проходящей в Лондоне.
Автор доклада Рич Смит (Rich Smith), глава подразделения компании HP Systems Security Lab, специализирующегося на исследовании сетевых угроз, описал угрозу под названием "phlashing attack", которая позволяет дистанционно вывести из строя модуль BIOS без возможности его последующего восстановления.
В первую очередь в группе риска оказывается оборудование, укомплектованное компонентами Flash BIOS, которые допускают перезапись прошивки. При планировании атаки злоумышленники вполне могут воспользоваться рядом уязвимостей в механизме обновления. Докладчик не только аргументировано доказал вероятность такой атаки, но и продемонстрировал собственноручно созданное программное обеспечение под названием PhlashDance, которое позволяет осуществить нападение из кибер-пространства.
Смит также объяснил, что "phlashing attack" является более эффективной (если принимать во внимание размеры наносимого ущерба) и дешевой методикой по сравнению с традиционными DoS-атаками, которые предполагают использование большого количества персональных компьютеров.
