Ondsindet fjernopdatering kan lamme firmware

En ondsindet firmwareopdatering kan i teorien bruges til permanent at lamme et stykke hardware. Det kan især være et problem i netværksudstyr, der er beregnet til at blive opdateret via netværket.

En forsker fra Hewlett-Packard har udviklet en metode til at udnytte opdateringsfunktionen til at udføre, hvad han kalder et 'Permanent Denial-of-Service-angreb'. Det skriver SC Magazine.

Firmware er software, der er indlejret i et stykke hardware, og ofte kan opdateres via netværket.

Det betyder imidlertid også, at der er netværksadgang til hardwaren, og det kan udnyttes til et ondsindet angreb. Ved hjælp af et værktøj til 'fuzzing' efter sårbarheder i opdateringsfunktionen har HP's Rich Smith demonstreret, at det er muligt at udnytte sårbarhederne til at beskadige firmwaren, så hardwaren ikke længere fungerer.

Problemet er, at mange af disse hardwareenheder ikke er lette at lægge ny firmware ind på, hvis firmwarekoden først er ødelagt.

Selvom der ikke har været nogen eksempler på, at nogen har foretaget et angreb af denne type, så er firmware-sårbarheder i netværksudstyr et alvorligt problem. Opdateringen af firmwaren er blandt andet beregnet til at kunne lukke sådanne sikkerhedshuller.

Hvis udviklerne af firmwaren vil undgå i stedet at åbne for et angreb, der kan lamme enheden, så er de derfor designe opdateringsfunktionen, så firmwaren kun kan opdateres under kontrollerede forhold, og så en opdatering ikke kan gøre irreversibel skade.