Neue Internet-Angriffsmethode gegen Hardware

22. Mai 2008, 10:09
  • security
  • cyberangriff
  • vendor
image

IT-Sicherheitsexperten haben auf der Securitykonferenz EUSecWest in London eine Sicherheitslücke demonstriert, durch deren Ausnutzung es möglich ist, die attackierte Hardware permanent lahm zu legen.

IT-Sicherheitsexperten haben auf der Securitykonferenz EUSecWest in London eine Sicherheitslücke demonstriert, durch deren Ausnutzung es möglich ist, die attackierte Hardware permanent lahm zu legen. Der Forscher Richard Smith vom HP Systems Security Lab zeigte den Angriff, den er als "Permanent Denial of Service" (PDOS) bezeichnet.
Mit einer klassischen DOS-Attacke, bei der das angegriffene Gerät mit Anfragen überlastet wird, hat diese Methode allerdings wenig zu tun. Attackiert wird dabei die Firmware von Geräten in Netzwerken, also Router, Switches usw. Indem die Updatefunktion der Hardware ausgenutzt wird, kann es gelingen, diese funktionsunfähig zu machen. Eine Wiederherstellung ist mit enormem Kosten- und Zeitaufwand verbunden.
Ein PDOS-Angriff wird von einem einzelnen Rechner aus ausgeführt. Dabei stehen einzelne Netzwerkkomponenten im Visier. Dem Hacker komme zusätzlich zu Gute, dass diese Systemteile oft nicht über die aktuellste Firmware verfügen, wodurch ein erhöhtes Risiko bestehe, so Smith. Gelinge der Zugriff, so lasse sich die Firmware flashen und damit die Hardware völlig ausser Gefecht setzen.
Ähnliche Formen der Sabotage tauchten bereits früher auf. Ein Beispiel war der Chernobyl-Virus (CIH-Virus), der versuchte, die BIOS-Chips in PCs zu überschreiben. "Aber auch für mobile Geräte wie Smartphones und Konsolen gab es bereits Schadcode, der die Geräte nutzlos machen kann. 'Trojan.PSPBrick' hat es zum Beispiel auf Sonys PSP abgesehen und überschreibt wichtige Systemdaten, wodurch das Gerät nach einem Neustart unbrauchbar wird", erläutert Symantec-Sicherheitsexperte Candid Wüest gegenüber 'pressetext'. In den meisten Fällen wird dabei wichtige Software überschrieben. "Ohne spezielle Tools kann das System nicht wieder hergestellt werden", so Wüest.
"PDOS läuft auf reine Zerstörung hinaus. Es geht hier nicht um den finanziellen Gewinn des Angreifers", erläutert Smith. Um den Totalausfall eines Unternehmensnetzwerks und damit das Zusammenberechen der Geschäftsgrundlage herbeizuführen, reiche es aus, einige Router gezielt zu sabotieren. Das Unangenehme an dieser Art von Attacke sei zudem, dass es für die IT-Verantwortlichen nahezu keine Möglichkeit gebe, solche Angriffe abzuwehren. Zudem könne das Problem auch nicht kurzfristig durch den Austausch der Komponenten gelöst werden.
"Derartige Angriffe können durchaus ein Problem darstellen. Unternehmen sollten daher unbedingt überprüfen, ob ihre Netzwerkgeräte genügend abgesichert sind. Einige Geräte lassen beispielsweise ein Firmwareupdate nur über ein physikalisch angeschlossenes Kabel zu, andere beschränken es auf authentifizierte Zugriffe von bestimmten IP-Adressen. Dies limitiert die Risiken bereits massiv", so der Rat von Wüest. Schlaflose Nächte sollte die Lücke Netzwerkadministratoren jedoch nicht bereiten, meint ein weiterer Sicherheitsexperte auf Anfrage von 'pressetext': "Diese Angriffe setzen ein großes Wissen um die eingesetzte Hardware sowie deren Firmware-Versionen voraus. Typischerweise operieren Cyberkriminielle aber eher im Verborgenen, zumal es ihnen auch darum geht, die Systeme auszunutzen und Kapital daraus zu schlagen." "Ein Totalausfall würde zuviel Aufmerksamkeit erregen", pflichtet Wüest bei. Allerdings wären Erpressung oder das gezielte Ausschalten eines Mitbewerbers durchaus mögliche Motive. (pte/hjm)

Loading

Mehr zum Thema

image

IT-Problem: Kriminelle bestehlen St. Galler Kantonalbank

Beim Ostschweizer Institut konnte ein Konto stark überzogen werden. Der Grund war laut SGKB eine "sehr spezifische Latenz".

publiziert am 18.11.2022
image

Schweizer Polizei verhaftet berüchtigten Cyberbanden-Chef

"Jabberzeus"-Anführer Vyacheslav "Tank" Penchukov wurde in Genf verhaftet. Schweizer Behörden wollen ihn nun an die USA ausliefern.

publiziert am 17.11.2022 3
image

"123456" ist nicht mehr das beliebteste Passwort

Je stärker ein Login, desto schwieriger ist es für Hacker, dieses zu knacken. Doch noch immer sind einfache Kombinationen, Sportteams, Filme oder Esswaren weit verbreitet.

publiziert am 16.11.2022
image

Parldigi direkt: Einbezug von KI in die Cyberverteidigung?

Angriffe auf die Bevölkerung, die Behörden und die Wirtschaft zeigen, dass Cyberbedrohungen eine rasant wachsende Rolle in der Politik und der Gesellschaft einnehmen. Wie kann KI im VBS helfen?

publiziert am 16.11.2022