軟件攻擊被歸為永久拒絕服務(簡稱PDoS)類攻擊,它能夠對物理硬件造成嚴重損壞,甚至永遠無法恢復工作。Stuxnet病毒——也就是曾襲擊伊朗核設施的病毒——結構無比復雜,以至于許多安全企業(yè)都認為它是在一個或多個政府部門的推手下產(chǎn)生,而非單獨某位黑客的個人作品。
但這并不意味著所有PDoS類攻擊都難以創(chuàng)建,Kotler是信息安全企業(yè)SecurityArt公司的首席技術官。Kotler:“想想看——我們能夠在想要越獄時因為意外使iPhone或者iPod‘變磚’,”他指出。早在2008年的EUSecWest大會上,惠普公司的研究員RichWest就曾經(jīng)表示,網(wǎng)絡連接存儲、網(wǎng)絡及安全設備可以很容易地通過下載惡意固件及接入閃存裝置受到攻擊,進而使硬件變得無法工作。出于這個原因,要求制造商確保其設備固件更新中具備數(shù)字簽名歷來被看作一種趨勢型標準。
固件裝置被攻擊的狀況與軟件由于固有漏洞而被乘虛而入不盡相同。大家能夠通過向CPU傳送具有破壞性的惡意微代碼、或者將大量垃圾信息發(fā)往BIOS來達到使服務器或路由器變磚的目的。雖然一般來說只要對服務器的BIOS進行刷新操作就能使其再次恢復工作,Kotler指出,但如果同一網(wǎng)絡上的五千臺服務器一齊遭到攻擊并癱瘓,造成的后果絕對會給企業(yè)帶來災難性的影響。而其它諸如顯卡、磁盤驅動器以及具備TCP卸載引擎(簡稱TOE)的高端網(wǎng)卡也同樣會在惡意攻擊下出現(xiàn)固件損壞。
但是對計算機硬件造成物理損傷又是怎樣一個過程呢?事實上軟件攻擊能夠輕易摧毀硬件,Kotler說道。“我們已經(jīng)習慣了惡意軟件對其它軟件的破壞,卻忽視了軟件對硬件的控制能力。這意味著我們可以通過改變軟件內(nèi)容并加以運行的方式對硬件進行緩慢的破壞,同理我們也能夠借由那些可以直接破壞的硬件來間接影響難以觸及的其它硬件。”
惡意軟件可以借助如下幾種簡單的方式對我們的服務器硬件造成損害:
超頻:游戲發(fā)燒友們往往會對自己的硬件進行超頻以提高性能,但他們很清楚超頻體系需要有強大高效的冷卻系統(tǒng)作為后盾,以帶走由超頻產(chǎn)生的多余熱量。通過惡意軟件或篡改BIOS信息進行的超頻則不具備額外的冷卻系統(tǒng),隨之而來的就是CPU及內(nèi)存的永久損壞。而且在這種情況下,即使我們更換損壞的硬件組件,同樣的問題也將很快再次出現(xiàn)。
超壓:超頻與超壓可謂一對好基友。通過提高主板供電電壓,其上的某個組件會輕易“掛掉”,而且這一切都發(fā)生在剎那之間。小幅超壓則會導致組件的發(fā)熱量略微上升,進而造成所謂電遷移現(xiàn)象。隨著時間的推移,這可能會導致CPU針腳或內(nèi)存模塊損壞,并最終使系統(tǒng)當機。同超頻一樣,更換故障組件也是治標不治本,老毛病不可避免地還會反復發(fā)作。過度使用(機械角度):機械零件在使用中產(chǎn)生的磨損及過熱程度會逐漸加深,而硬盤驅動器也可以由過度讀寫操作或磁頭停駐引起損壞。舉例來說,下列指令:
whiletrue;doddif=/dev/xxxof=/dev/xxxconv=notrunc;done
創(chuàng)建一個無限循環(huán)的磁盤讀寫請求,這將使服務器的硬盤驅動器迅速過熱,并旋即出現(xiàn)故障:
hdparm-S1/dev/xxxwhiletrue;sleep60;ddif=/dev/randomof=foobarcount=1;done
上述代碼將導致硬盤驅動器轉速降低,等待一分鐘,啟動,寫入隨機信息,然后再次降低轉速,并這樣循環(huán)往復。“很快,硬盤驅動器將開始發(fā)出異響,而且攻擊的效果也會隨之顯現(xiàn),”Kotler說道。
過度使用(電子角度):閃存內(nèi)部沒有移動部件,但可以人為造成其連續(xù)寫入失敗。要達成這一目的,只需下面這行簡單的代碼:
ddif=/dev/urandomof=/dev/xxx
一旦出現(xiàn)故障,閃存就無法繼續(xù)正常存儲信息。雖然表面上看這僅僅讓我們損失掉了一個USB閃存驅動器,但這類現(xiàn)象完全有可能帶來更為嚴重的后果。比如說出毛病的是路由器當中的閃存記憶體,那么它就無法繼續(xù)存儲日志文件或是接收更新,我們只能選擇更換設備。
過度循環(huán):連續(xù)供電循環(huán)對系統(tǒng)來說是一種非?;镜墓簦赡軒矸N種相當有趣的結果,Kotler說。這是因為系統(tǒng)在開啟時溫度會升高、關閉時溫度則會降低,而當溫度處于拐點且電壓處于峰值時,就會對系統(tǒng)中任意一個難以預知的部件造成損害。
世界各地的許多企業(yè)都面臨著大大小小拒絕服務(簡稱DdoS)攻擊的威脅,并遭受著數(shù)目龐大的巨額勒索。“Hacktivist”正如其它那些利用DdoS攻擊實施報復行動的組織一樣,堅持認為自己的行為非常合理。
由于企業(yè)除了及時升級簽名固件更新之外,幾乎沒有什么具體的方案可資借鑒以應對PdoS攻擊,因此Kotler說他相信PDoS攻擊終將成為黑客們的新利器,而這一切的發(fā)生應該只是時間問題。