Podríamos agachar la cabeza, y decir que los ataques PDOS (Permanent Denial-Of-Service), serán una pesadilla de ahora en más… pero sería como aceptar que recién ahora nacen, y muchos dudan que esto sea así.

Un ataque de denegación de servicio permanente implica que un sistema es dañado, a tal punto de que se dañan partes físicas de la máquina afectada, las cuales deben ser reemplazadas para -solventar- el problema.Este tipo de ataques, según los expertos en seguridad, se lleva acabo por medio del aprovechamiento de vulnerabilidades en las actualizaciones de Firmware, y podrían tener consecuencias muy graves en entornos corporativos, donde el Hardware utilizado normalmente tiene precios un tanto desorbitados.

Uno de los expertos, Smith, apoda esta modalidad como Phlashing, y asegura que puede hacer una demostración de forma remota hacia sistemas vulnerables que tengan actualización por medio de funciones de red (vía web, por ejemplo), detectándolos con su herramienta PhlashDance, que busca en los archivos binarios (del Firmware), e incluso lanzando un ataque desde allí hacia las potenciales víctimas encontradas.

Si bien muchos dicen que los ataques PDOS son nuevos (en base a este hallazgo), otros dudan de que sea una técnica que se viene usándose desde hace tiempo, y que hasta el momento se calificaba como “una simple falla en el Hardware” en muchas organizaciones.

Sin duda, un detalle a tener en cuenta a futuro… a la hora de comprar Hardware con funciones como estas.

Fuente: Dark Reading