為了實(shí)現(xiàn)所謂的永久性拒絕服務(wù)攻擊(PDOS)，你不必拿一把斧子去破壞硬件。本周，一位研究人員將演示一種可以在遠(yuǎn)程發(fā)生的持久性拒絕服務(wù)攻擊PDOS。

惠普系統(tǒng)安全試驗(yàn)室的攻擊技術(shù)及威脅研究的領(lǐng)導(dǎo)人Rich Smith 說，“我們并沒有將這種PDoS攻擊看作是掩蓋另外一種攻擊(如惡意軟件的插入)的方式，而將其看作是當(dāng)今所用的DDoS攻擊策略的極具有破壞性的邏輯擴(kuò)展。”

PDoS攻擊將導(dǎo)致在對(duì)受害系統(tǒng)進(jìn)行恢復(fù)時(shí)花費(fèi)高昂的成本，因?yàn)檫@意味著安裝新的硬件。同時(shí)，它還使攻擊者花費(fèi)的時(shí)間遠(yuǎn)遠(yuǎn)少于DDoS攻擊。專家表示，“DDoS攻擊要求在整段攻擊時(shí)間內(nèi)攻擊者的投資，例如，采用僵尸網(wǎng)絡(luò)等。”

Smith將于本周在倫敦舉行的EUSecWest安全會(huì)議上演示支持網(wǎng)絡(luò)的系統(tǒng)固件是如何易于受到一次遠(yuǎn)程PDoS攻擊的，這稱為“phlashing”。他還將演示一種自己開發(fā)的“偵探(fuzzing)”工具，他可以使用這種工具發(fā)動(dòng)這種攻擊，并且能夠檢測(cè)固件系統(tǒng)中的PDoS漏洞。

他所謂的PhlashDance工具可以探測(cè)固件中的二進(jìn)制代碼以及固件的更新應(yīng)用程序協(xié)議，從而可以導(dǎo)致一次PDoS攻擊，并且它可以在多個(gè)嵌入式系統(tǒng)中檢測(cè)PDoS缺陷。

根據(jù)Smith的介紹，嵌入式設(shè)備的危險(xiǎn)是其經(jīng)常被人們遺忘。人們并不是一直對(duì)其打補(bǔ)丁或?qū)徍?，而且這種設(shè)備可以包含應(yīng)用級(jí)漏洞，如遠(yuǎn)程管理接口中的缺陷可以將大門向一個(gè)攻擊者打開。而且遠(yuǎn)程固件的更新一般并不能保障其安全，況且有可能并沒有設(shè)置更新。

Smith說，“通過一次phlashing攻擊對(duì)固件更新的遠(yuǎn)程利用基本上是一次性攻擊。Phlashing攻擊可以達(dá)到破壞服務(wù)的目標(biāo)卻無需攻擊者的額外的花費(fèi)；一旦固件被破壞，就不必為了繼續(xù)維持DoS的條件而要求進(jìn)一步的行動(dòng)。”

但BreakingPoint Systems系統(tǒng)公司的首席安全研究員HD Moore說，一種比發(fā)動(dòng)一次DoS更加有效的攻擊將是提供惡意軟件。Moore說，“如果你能執(zhí)行一次遠(yuǎn)程的固件更新，那么最好是提供一個(gè)木馬形式的固件鏡像，而不是一次DoS攻擊。”

同時(shí)，Smith說，他并不清楚目前有多少phlashing PDoS攻擊，但可以采取一些防御措施來對(duì)付這些攻擊。他說，“通過保證閃存的更新機(jī)制要求身份驗(yàn)證，從而使得并非任何一個(gè)人都可以執(zhí)行更新可以作為一個(gè)起點(diǎn)。此外，在設(shè)計(jì)閃存的更新機(jī)制時(shí)，需要當(dāng)心惡意的攻擊。”

更多信息請(qǐng)查看IT技術(shù)專欄