-Anatomie et physiologie • Animaux et l'environnement • culture generale • economie • flore et ses bienfaits • Internet et Informatique • L'alimentation et la nutrition • La Biologie • Le mésothéliome • Les épices • Les fruits et légumes • Les vitamines • Maladies & Affections • Médecine et traitements • Médicaments • monde technologique • remèdes naturels • Santé et Bien-être • sciences et génie -orange

mardi 8 avril 2014

Quelle est Phlashing?

Phlashing est une technique qui peut être utilisée pour désactiver en permanence du matériel endommagé par le chargement d'un BIOS sur le matériel. Dans un exemple simple de phlashing, un appareil photo numérique peut être rendue inopérant par détruire le firmware qui est utilisé pour tourner la caméra. Une démonstration de phlashing a été réalisée pour les professionnels de la sécurité en mai 2008, illustrant les dangers potentiels de cette technique, bien que de nombreux professionnels se sont montrés sceptiques quant à savoir si ou non phlashing serait effectivement utilisé à l'état sauvage.

Cette technique repose sur le fait que l'électronique comme les ordinateurs, routeurs, caméras, scanners et autres périphériques comptent sur le firmware pour fonctionner, et comme firmware doit être mis à jour périodiquement. En conséquence, les fabricants ont mis en place leur matériel de telle sorte qu'il est facile de mettre à jour le micrologiciel, et dans de nombreux cas, les protocoles de sécurité pauvres sont en place, laissant l'électronique vulnérable à l'attaque.

Quand quelqu'un met à jour le firmware d'un périphérique, il est connu comme "clignote," et le mot "phlashing" est clairement dérivé du sens plus légitime des mises à jour firmware. Comme toute personne qui a mis à jour firmware sait, clignotant peut être une entreprise risquée, que toute interruption dans le processus peut brique le matériel, rendant inutilisable. Quand quelque chose est phlashed, le briquetage serait délibéré.

En termes d'outils de piratage, phlashing n'est pas très efficace, à moins que le but soit de se venger. Certains professionnels de la sécurité ont suggéré que phlashing pourrait être utilisé par les fauteurs de trouble, par exemple, ou par des pirates qui ont tenté de faire tomber un serveur avec un refus de service en premier. Phlashing est parfois considéré comme un "déni permanent of Service Attack," dans une référence à la présente, que la destruction du matériel essentiel comme des routeurs et des serveurs serait certainement entraîner une interruption de service.

Phlashing pourrait aussi potentiellement être utilisée pour prendre en charge un morceau de matériel, par la mise à jour firmware qui permet un accès à distance facile. Cela pourrait créer une grande brèche de sécurité, en particulier si le matériel en question était un serveur ou un routeur, que de grandes quantités d'informations sensibles passent par les serveurs et les routeurs.

En réponse à la menace de phlashing, les organisations concernées par la sécurité électronique ont suggéré qu'il pourrait être temps pour développer firmware moins vulnérables à protéger les consommateurs et l'industrie en général.


-
Labels: