Phlashing es un nuevo, y por el momento teórico, ataque a dispositivos conectados a la red que consiste en hacerle creer a un aparato que debe actualizar su firmware de tal forma que no puede volver a usarse jamás y necesita ser reemplazado o al menos cambiar ciertas piezas de hardware, ya que una restauración de software simplemente no funcionaría.
A este tipo de ataques le están llamando PDoS o Permanent Denial of Service (Negación de Servicio Permanente). Evidentemente si estos ataques llegan a suceder significaría fuertes pérdidas para quien lo sufra, muchísimo más que un DoS masivo donde la solución es posible vía software. Para colmo hacer este tipo de ataques representaría mucho menos esfuerzo.
De acuerdo a Dark Reading, Rich Smith de HP Systems Security Lab estaría demostrado cómo algunos sistemas conectados a una red son vulnerables a este tipo de ataques el próximo jueves 22 de Mayo durante el EUSecWest en Londres.
El iPhone o el PSP es de los dispositivos sumamente conocidos que, con suficiente tiempo y malicia, podrían sufrir ataques PDoS.
Vía: Slashdot
Y como se producirian?.. vas con un mini-soplo y le quemas un circuito al hardware o que?.
Me parece ilogocio que un ataque por software, no pueda ser solucionado por software.. creo que es mas buya de lo que realmente es.
Un ataque de p-dos? Suena bastante nasty.
Si, definitivamente un ataque de PDos ha de ser muy molesto para cualquiera… En ambos sentidos igual xD
@Eliseo Soto: jajajaja
xD… ejemplo por la tele sale
“alt1040 sufrio un ataque de PDOS”
xD
Como bien dice un comentarista en slashdot, esto no tiene nada de nuevo. Allá por el año 98 o 99, el virus CIH (a.k.a. Chernobyl) también tenía como efecto pernicioso cepillarse la BIOS, dejando la placa base inservible.
Pero claro, en 2008 le ponemos un nombre que empiece por “ph” (porque está de moda con lo del phishing), lo aderezamos con lo de DoS por alguna parte, et voila! Alguien dice que es un tipo de ataque nuevo.
Ni siquiera tiene de nuevo el tema de la transmisión por internet, porque el CIH también tuvo su versión que viajaba por e-mail…
@Jose Luis Loya: Recordemos que el software controla el harware, cosa que si el softaware esta diseñado para sobrecalentar algun comoponente ya sea exigiendo un uso de voltaje o corriente exesiv@ para x capasitor de alguna parte de la placa no veo pk no lo puede destruir, bueno simple programacion en plc… maldita electronica digital…
@gerardo: Si, pero para esto, me imagino que el hardware tiene ciertos limites sobre su uso.. Un ejemplo los ventiladores de la macbook pro, es de bien saber que se pueden modificar y hacerlos girar como locos para que se enfrie… PERO, solo hasta las 7000 rpm. evitando asi que rompan, descompongan, etc…..
Igual, proteccion por el mismo sistema operativo, siempre existen capas de funcionamiento antes de llegar al hardware.. y aunque programen en lenguaje ensamblador, de todos modos me imagino que el hardware tiene ciertos limites….
Bueno, al poner por ejemplo de productos como el iPhone o la PSP muy vulnerables a este tipo de ataque (da igual si es novedoso o no), en realidad es debido a que tal como han comentado en el articulo es como si instalara algo en el software que volvería inservible al dispositivo, convirtiendolo en un ladrillo, al igual que cuando intentas instalar una versión alternativa del software de la psp que si no lo haces correctamente acabas con la videoconsola convertida en un ladrillo