IT-Sicherheitsexperten haben auf der Securitykonferenz EUSecWest in London eine neue Lücke demonstriert, unter deren Ausnutzung es möglich ist, die attackierte Hardware permanent lahm zu legen. Der Forscher Richard Smith vom HP Systems Security Lab zeigte dabei eine neue Form des Angriff, den er als "Permanent Denial of Service" (PDOS) bezeichnet.

IT-Sicherheitsexperten haben auf der Securitykonferenz EUSecWest in London eine neue Lücke demonstriert, unter deren Ausnutzung es möglich ist, die attackierte Hardware permanent lahm zu legen. Der Forscher Richard Smith vom HP Systems Security Lab zeigte dabei eine neue Form des Angriff, den er als "Permanent Denial of Service" (PDOS) bezeichnet. Attackiert wird bei dieser Methode die Firmware der eingebetteten Systeme in Netzwerken. Indem die Updatefunktion der Hardware ausgenutzt wird, gelingt es, diese zu sabotieren und damit funktionsunfähig zu machen. Eine Wiederherstellung ist schließlich mit enormem Kosten- und Zeitaufwand verbunden. Smith stellte auf der Konferenz mit "PhlashDance" gleich ein passendes Angriffs-Werkzeug vor.

Im Gegensatz zu einem verteilten Angriff ("Distributed Denial of Service" - DDOS), wobei die Attacke über ein Zombienetzwerk ausgeführt wird, funktioniert PDOS von einem einzelnen Rechner aus. Dabei stehen einzelne Netzwerkkomponenten und nicht das Herzstück eines Systems im Visier. Dem Hacker komme schließlich noch zu Gute, dass diese Systemteile oft nicht über die aktuellste Firmware verfügen, wodurch über die Updatefunktion ein erhöhtes Risiko besteht, so Smith. Gelingt nun der Zugriff wie geplant, so lasse sich die Firmware flashen und damit die Hardware völlig außer Gefecht setzten.