Suchen

Denial of Service 2.0 alias “Phlashing” Angriff auf Firmware zerstört Hardware von Netzwerk-Geräten

| Redakteur: Stephan Augsten

Netzwerk-Hardware über die Firmware zu attackieren, vollkommen auszuschalten oder gar zu zerstören, ist noch ein theoretisches Angriffs-Szenario. Aber die zugehörigen Umstände sind so realitätsnah, dass es wohl nur ein Frage der Zeit sein wird, bis die ersten Fälle von „Permanent Denial-of-Service“ (PDOS) auftauchen. Der Machbarkeits-Beweis ist jüngst Security-Experten gelungen.

Netzwerk-aktivierte Geräte lassen sich laut einer Untersuchung von HP leicht übers Netz hacken und zerstören.
Netzwerk-aktivierte Geräte lassen sich laut einer Untersuchung von HP leicht übers Netz hacken und zerstören.
( Archiv: Vogel Business Media )

Im Gegensatz zu den bekannten DDOS-Angriffen (Distributed Denial of-Service) zielt eine PDOS-Attacke direkt auf die Hardware. Damit ließe sich diese remote beschädigen oder sogar völlig zerstören.

„Wir sehen PDOS-Angriffe nicht als eine neue Form der Verschleierung von Malware-Angriffen, sondern als die logische Fortsetzung der zunehmenden Kriminalisierung von Angriffen auf die IT-Infrastruktur“, sagt Rich Smith, Chef des Security-Labs bei Hewlett Packard. Er selbst bezeichnet diese Angriffe als Phlashing.

Bei einem solchen Angriff wird bei den Netzwerk-aktivierten Geräten die interne Firmware attackiert. So konnte Smith jüngst einem Kreis von Sicherheitsexperten eindrucksvoll demonstrieren, wie man remote die Firmware eines solchen Systems beeinflussen oder sogar zerstören kann.

„Das generelle Problem hierbei ist, dass Embedded-Systems immer unterhalb des Horizonts von Sicherheitsexperten und Kontrolleuren liegen und kaum jemand ihnen eine Beachtung schenkt. Dabei können sie eine höchstgefährliche Verwundbarkeit für die übergeordneten Anwendungen bedeuten“, erläutert Smith die Situation.

Vorteile gegenüber anderen Cyber-Attacken

Für potenzielle Angreifer bedeutet das ein ideales Angriffsfeld. „Wer den Remote-Update eines Embedded-System für einen Phlashing-Angriff ausnutzt riskiert nicht viel, benötigt wenig Geld und erzielt eine extrem große Wirkung“, so seine Warnung.

Vor allem im Vergleich zu den bekannten DDoS-Attacken oder anderen Malware-Angriffen sein Phlashing ausgesprochen preiswert. „Es reicht ein gezielter PDOS-Schuss und die Hardware ist hin, dafür muss der Angreifer keine großen Botnetze anmieten oder andere breit angelegten Server-Ressourcen einsetzen“, führt Smith weiter aus.

Smith hat bereits ein Tool entwickelt, mit dem sich solche Schwachstellen identifizieren und ausschalten lassen. Doch leider gibt es dieses Security-Werkzeug bislang nur als Laborversion.

(ID:2013722)