Pesquisadores do HP Security Labs realizarão uma demonstração de um novo método de ataque que, caso seja popularizada, promete dar muita dor de cabeça aos profissionais de TI. A técnica leva o nome de Phlashing e pode sabotar hardwares como servidores e databases de forma definitiva.

A técnica seria capaz de provocar um PDOS (permanent denial-of-service) nos equipamentos usando códigos maliciosos embutidos em atualizações de firmware. Para piorar, certos servidores oferecem a opção de update em seus firmwares de forma remota, ou seja, o cracker não precisa estar no ambiente físico dos hardwares para executar o ataque.

O Phlashing será demonstrado na próxima semana durante o evento de segurança EUSecWest, que acontecerá em Londres. Mesmo em estágio experimental, os especialistas da HP Security Labs garantem que o risco é real.

por Rui Maciel