Berta Sándor
Végzetes támadás érheti a routereket
Új támadási módszerekről számoltak be a szakemberek az EUSecWest nevű biztonságtechnikai konferencián. A PDOS ellen nagyon nehéz védekezni, célja kizárólag a károkozás.
A szakértők be is mutatták a legújabb megoldásokat. Ezek közül a kiemelkedett és egyben a legveszélyesebb a Permanent Denial of Service (PDOS), amelyről Richard Smith, a HP Systems Security Lab kutatója számolt be. A PDOS lényege, hogy az akciót elkövetők célzottan a hálózati eszközöket, ezen belül is a routerek firmwarejeit támadják a frissítési szolgáltatások kihasználásával és amennyiben sikerrel járnak, teljesen megbénítják az adott rendszert. A módszer egyszerű, de rendkívül hatásos, ugyanis az okozott kár nagy, az eszközök hosszabb időn át működésképtelenné válnak és a hiba kijavítása nagyon sok időt vesz igénybe, ráadásul sok pénzbe is kerül.
A PDOS további előnye a támadók szempontjából, hogy a kivitelezéséhez - a Distributed Denial of Service (DDOS) akciókkal szemben - nincs szükség zombi-PC-k megszerzésére és bevonására, lévén a sikeres támadáshoz elég egyetlen számítógép is. Smith szerint a bűnözők munkáját megkönnyíti, hogy a felhasználók és a cégek gyakran egyáltalán nem vagy csak ritkán frissítik a hálózati eszközeik firmwarejét, ez pedig óriási kockázatot jelent.
Korábban már voltak a hardvert támadó módszerek, elég csak a Csernobil-vírusra gondolni, amelyik megpróbálta felülírni a PC-k BIOS-át. "De voltak a mobil készülékeket, például az okostelefonokat és a konzolokat megbénító kártevők is. A Trojan.PSPBrick például a Sony PSP fontos rendszeradatait írta át, ami azt okozta, hogy egy újraindítás után gyakorlatilag az egész rendszer használhatatlan volt. A helyreállításhoz ezekben az esetekben mindig különleges szoftverekre van szükség" - emlékeztetett Candit Wüest, a Symantec munkatársa.
"A PDOS-nak csupán egy célja van: a pusztítás. Itt nincs szó anyagi haszonszerzésről" - emelte ki Richard Smith. A szakértő szerint egy céget már néhány router megtámadásával meg lehet bénítani, ráadásul az akciók ellen az informatikusok és a rendszergazdák többségének nem lenne lehetősége védekezni. Az egyetlen jó hír, hogy az ilyen támadásokhoz nagy szakértelem kell, hiszen ismerni kell nem csak magát a hardvert, de annak firmware-változatait is, ezért egy átlagos kiberbűnöző nem lenne képes egy ilyen akció sikeres végrehajtására.
A szakértők be is mutatták a legújabb megoldásokat. Ezek közül a kiemelkedett és egyben a legveszélyesebb a Permanent Denial of Service (PDOS), amelyről Richard Smith, a HP Systems Security Lab kutatója számolt be. A PDOS lényege, hogy az akciót elkövetők célzottan a hálózati eszközöket, ezen belül is a routerek firmwarejeit támadják a frissítési szolgáltatások kihasználásával és amennyiben sikerrel járnak, teljesen megbénítják az adott rendszert. A módszer egyszerű, de rendkívül hatásos, ugyanis az okozott kár nagy, az eszközök hosszabb időn át működésképtelenné válnak és a hiba kijavítása nagyon sok időt vesz igénybe, ráadásul sok pénzbe is kerül.
A PDOS további előnye a támadók szempontjából, hogy a kivitelezéséhez - a Distributed Denial of Service (DDOS) akciókkal szemben - nincs szükség zombi-PC-k megszerzésére és bevonására, lévén a sikeres támadáshoz elég egyetlen számítógép is. Smith szerint a bűnözők munkáját megkönnyíti, hogy a felhasználók és a cégek gyakran egyáltalán nem vagy csak ritkán frissítik a hálózati eszközeik firmwarejét, ez pedig óriási kockázatot jelent.
Korábban már voltak a hardvert támadó módszerek, elég csak a Csernobil-vírusra gondolni, amelyik megpróbálta felülírni a PC-k BIOS-át. "De voltak a mobil készülékeket, például az okostelefonokat és a konzolokat megbénító kártevők is. A Trojan.PSPBrick például a Sony PSP fontos rendszeradatait írta át, ami azt okozta, hogy egy újraindítás után gyakorlatilag az egész rendszer használhatatlan volt. A helyreállításhoz ezekben az esetekben mindig különleges szoftverekre van szükség" - emlékeztetett Candit Wüest, a Symantec munkatársa.
"A PDOS-nak csupán egy célja van: a pusztítás. Itt nincs szó anyagi haszonszerzésről" - emelte ki Richard Smith. A szakértő szerint egy céget már néhány router megtámadásával meg lehet bénítani, ráadásul az akciók ellen az informatikusok és a rendszergazdák többségének nem lenne lehetősége védekezni. Az egyetlen jó hír, hogy az ilyen támadásokhoz nagy szakértelem kell, hiszen ismerni kell nem csak magát a hardvert, de annak firmware-változatait is, ezért egy átlagos kiberbűnöző nem lenne képes egy ilyen akció sikeres végrehajtására.