Sicherheitsforscher haben eine neue Angriffsmethode demonstriert, die auf Firmware netzfähiger Embedded-Systeme abzielt. Anders als bei der Distributed-Denial-of-Service-Attacke (DDoS), die in der Regel dazu dient, einen Service oder eine Web-Seite außer Gefecht zu setzen, soll es sich bei dem als "Permanent Denial of Service" (PDOS) bezeichneten Angriff um reine Hardware-Sabotage handeln.

"Wir betrachten PDOS als eine höchst destruktive Erweiterung heutiger DDoS-Attacken", erklärte Rich Smith, Forscher in Hewlett-Packards System Security Lab, der die Methode in der vergangenen Woche auf der Londoner IT-Sicherheitskonferenz EuSecWest vorgestellt hat. Bei einem PDOS-Angriff wird der Firmware-Update-Mechanismus der Geräte ausgenutzt, um die Hardware außer Gefecht zu setzen. Während sich der Sollzustand nach einer DDoS-Attacke mit einem Neustart des lahmgelegten Service oder Systems wiederherstellen lässt, macht ein PDOS-Angriff das Gerät dauerhaft funktionsunfähig, was laut Smith eine Neuinstallation oder gar eine Ersatzbeschaffung der Hardware erforderlich macht. Gleich mit im Gepäck hatte der Experte das von ihm entwickelte Fuzzing-Framework "PhlashDance": Mit dem Tool sollen sich sowohl PDOS-Attacken lancieren als auch PDOS-spezifische Schwachstellen in einer Vielzahl von Embedded Devices identifizieren lassen.

Bei PDOS gehe es nicht um den finanziellen Gewinn des Angreifers, sondern um reine Zerstörung, so Smith. Im Prinzip ge-nüge es bereits, einige Router gezielt außer Gefecht zu setzen, um den Totalausfall des Firmennetzes herbeizuführen. Das Problem mit den so genannten Network Enabled Embedded Devices (NEEDs): Dem Sicherheitsforscher zufolge wird diese Gerätespezies häufig nicht als "Computer" betrachtet und entsprechend vernachlässigt - sprich: die Devices bleiben ungepatcht und ungeprüft und weisen oft Schwachstellen auf Applikationsebene auf, die Angreifern die Tür öffnen. (kf)