Permanente DOS-Attacken kommen
Lücken in Netzwerkkomponenten bzw. deren Updatefunktionen werden für neuartige Denial-of-Serivce-Angriffe missbraucht.
23. Mai 2008
Bot-Netze und DDOS-Attacken haben vielleicht schon bald ausgedient. An der Konferenz für IT-Sicherheit EUSecWest wurde nämlich eine neue, gefährlichere Angriffsart demonstriert, die "Permanent Denial of Service" (PDOS) genannt wird. Dabei handelt es sich um eine Schadsoftware, die direkt die Netzwerkkomponenten angreift beziehungsweise ihre Updatefunktion als Einfallstor nutzt. Das Ergebnis: Die Firmware wird geflasht und unbrauchbar gemacht. Um ein Netzwerk lahm zu legen braucht man nun also nicht mehr eine Horde von PCs die einzelne Anfragen starten – ein einziger genügt.
Im Internet gibt es natürlich bereits auch erste Programme, die genau das machen. Laut Richard Smith vom HP Systems Security Lab ist "PhlashDance" ein Beispiel dafür. Und er meint, dass es heute für die IT-Verantwortlichen sehr schwer sei, solche Angriffe abzuwehren. Allerdings sollte man seine Netzwerkgeräte trotzdem genauer unter die Lupe und genügend absichern. (mv)
Im Internet gibt es natürlich bereits auch erste Programme, die genau das machen. Laut Richard Smith vom HP Systems Security Lab ist "PhlashDance" ein Beispiel dafür. Und er meint, dass es heute für die IT-Verantwortlichen sehr schwer sei, solche Angriffe abzuwehren. Allerdings sollte man seine Netzwerkgeräte trotzdem genauer unter die Lupe und genügend absichern. (mv)
Artikel kommentieren
