為了實現所謂的永久性拒絕服務攻擊(PDOS)�,你不必拿一把斧子去破壞硬件����。本周�����,一位研究人員將演示一種可以在遠程發生的持久性拒絕服務攻擊PDOS。
惠普系統安全試驗室的攻擊技術及威脅研究的領導人Rich Smith 說��,“我們并沒有將這種PDoS攻擊看作是掩蓋另外一種攻擊(如惡意軟件的插入)的方式���,而將其看作是當今所用的DDoS攻擊策略的極具有破壞性的邏輯擴展����。”
PDoS攻擊將導致在對受害系統進行恢復時花費高昂的成本,因為這意味著安裝新的硬件���。同時,它還使攻擊者花費的時間遠遠少于DDoS攻擊����。專家表示�,“DDoS攻擊要求在整段攻擊時間內攻擊者的投資,例如,采用僵尸網絡等����。”
Smith將于本周在倫敦舉行的EUSecWest安全會議上演示支持網絡的系統固件是如何易于受到一次遠程PDoS攻擊的,這稱為“phlashing”����。他還將演示一種自己開發的“偵探(fuzzing)”工具���,他可以使用這種工具發動這種攻擊�,并且能夠檢測固件系統中的PDoS漏洞���。
他所謂的PhlashDance工具可以探測固件中的二進制代碼以及固件的更新應用程序協議�����,從而可以導致一次PDoS攻擊�,并且它可以在多個嵌入式系統中檢測PDoS缺陷����。
根據Smith的介紹,嵌入式設備的危險是其經常被人們遺忘���。人們并不是一直對其打補丁或審核,而且這種設備可以包含應用級漏洞�,如遠程管理接口中的缺陷可以將大門向一個攻擊者打開���。而且遠程固件的更新一般并不能保障其安全����,況且有可能并沒有設置更新�。
Smith說,“通過一次phlashing攻擊對固件更新的遠程利用基本上是一次性攻擊���。Phlashing攻擊可以達到破壞服務的目標卻無需攻擊者的額外的花費;一旦固件被破壞��,就不必為了繼續維持DoS的條件而要求進一步的行動�����。”
但BreakingPoint Systems系統公司的首席安全研究員HD Moore說,一種比發動一次DoS更加有效的攻擊將是提供惡意軟件����。Moore說�,“如果你能執行一次遠程的固件更新����,那么最好是提供一個木馬形式的固件鏡像,而不是一次DoS攻擊。”
同時���,Smith說,他并不清楚目前有多少phlashing PDoS攻擊,但可以采取一些防御措施來對付這些攻擊。他說����,“通過保證閃存的更新機制要求身份驗證�,從而使得并非任何一個人都可以執行更新可以作為一個起點�。此外,在設計閃存的更新機制時,需要當心惡意的攻擊���。”
更多信息請查看IT技術專欄
公眾號
事業單位
當前位置:
公考類
招聘類
各類考試
