Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.05.2008

Hardware-Sabotage aus der Ferne

Neue Angriffsvariante killt Embedded-Systeme via Flash-Firmware-Update.

Sicherheitsforscher haben eine neue Angriffsmethode demonstriert, die auf Firmware netzfähiger Embedded-Systeme abzielt. Anders als bei der Distributed-Denial-of-Service-Attacke (DDoS), die in der Regel dazu dient, einen Service oder eine Web-Seite außer Gefecht zu setzen, soll es sich bei dem als "Permanent Denial of Service" (PDOS) bezeichneten Angriff um reine Hardware-Sabotage handeln.

"Wir betrachten PDOS als eine höchst destruktive Erweiterung heutiger DDoS-Attacken", erklärte Rich Smith, Forscher in Hewlett-Packards System Security Lab, der die Methode in der vergangenen Woche auf der Londoner IT-Sicherheitskonferenz EuSecWest vorgestellt hat. Bei einem PDOS-Angriff wird der Firmware-Update-Mechanismus der Geräte ausgenutzt, um die Hardware außer Gefecht zu setzen. Während sich der Sollzustand nach einer DDoS-Attacke mit einem Neustart des lahmgelegten Service oder Systems wiederherstellen lässt, macht ein PDOS-Angriff das Gerät dauerhaft funktionsunfähig, was laut Smith eine Neuinstallation oder gar eine Ersatzbeschaffung der Hardware erforderlich macht. Gleich mit im Gepäck hatte der Experte das von ihm entwickelte Fuzzing-Framework "PhlashDance": Mit dem Tool sollen sich sowohl PDOS-Attacken lancieren als auch PDOS-spezifische Schwachstellen in einer Vielzahl von Embedded Devices identifizieren lassen.

Bei PDOS gehe es nicht um den finanziellen Gewinn des Angreifers, sondern um reine Zerstörung, so Smith. Im Prinzip ge-nüge es bereits, einige Router gezielt außer Gefecht zu setzen, um den Totalausfall des Firmennetzes herbeizuführen. Das Problem mit den so genannten Network Enabled Embedded Devices (NEEDs): Dem Sicherheitsforscher zufolge wird diese Gerätespezies häufig nicht als "Computer" betrachtet und entsprechend vernachlässigt - sprich: die Devices bleiben ungepatcht und ungeprüft und weisen oft Schwachstellen auf Applikationsebene auf, die Angreifern die Tür öffnen. (kf)