Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/5/2008
En sikkerhedsforsker vil demonstrere, hvordan man over et netværk kan ødelægge netværksudstyr.Angrebsmetoden er rettet mod udstyr, der har indlejret software i form af såkaldt firmware. Nogle typer af firmware kan opdateres over netværk. Det er den funktion, sikkerhedsforsker Rich Smith fra HP Systems Security Lab udnytter i sit angreb.
Han betegner angrebstypen som Permanent Denial-of-Service (PDOS), et permanent ude af drift-angreb. Det fungerer ved, at angriberen får lejlighed til at opgradere firmwaren i udstyr, der er koblet på netværket. Opgraderingen medfører, at udstyret ikke længere virker.
Rich Smith har udviklet et værktøj, som han kalder PhlashDance. Det kan finde sårbarheder i flere former for indlejrede systemer. Værktøjet kan også udføre opgaven med at installere den skadelige firmware på systemerne.
Forskeren vil demonstrere sin metode på en sikkerhedskonference i London i denne uge, skriver webstedet Dark Reading.