Rich Smith, „Hewlett-Packard“ pavojingų technologijų ir grėsmių tyrimų skyriaus vadovas, konferencijos „EUSecWest“ metu pademonstravo naują atakos rūšį, pavadintą pastovia atsisakymo aptarnauti ataka (permanent denial-of-service) arba PDoS.
Nauja atakų rūšis gavo ir kitą pavadinimą - phlashing. Potencialiai tokia ataka gali atnešti daugiau žalos, nei bet koks kitas kenksmingas tinklo aktyvumas, kadangi PDoS ataka nukreipta į aparatūros sugadinimą.
Specialisto teigimu, PDoS atakos yra efektyvesnės bei pigesnės, nei tradicinės. Flašingo atakos taikiniu tampa įrenginių firmware bei tvarkyklės, pažeidus kurias būtų sutrikdytas įrenginių darbas bei taip pat įmanomas fizinis įrenginių sugadinimas.
PDoS ataka gali atrodyti taip: įsilaužėlis sukompromituoja, pavyzdžiui, tinklo įrenginį ir nori sutrikdyti viso aukos tinklo darbą. Tam jis galėtų sugadinti įrenginio konfigūracijos failą, arba Rich Smith manymu, didesnė žala atsirastų, jeigu įsilaužėlis į įrenginį įkeltų blogai veikiantį (sugadintą) firmware - tuomet įrenginio darbą sunkiau atstatyti.
Kitas variantas galėtų būti toks, kad daugelyje įrenginių yra naudojama flash tipo atmintis, turinti ribotą perrašymų skaičių, kurį pasiekus atmintis sugenda. Todėl atsiranda variantas perrašinėti atmintį tol kol ji sugenda, tačiau visiškas atmintinės sugadinimas užimtų pernelyg daug laiko. Todėl norint perrašymų ciklų skaičiumi užlenkti atmintį tai reikia daryti gudriau - daugelis įrenginių startuodami naudoja panašią logiką kaip ir asmeniniai kompiuteriai - pradedant įkrovą yra nuskaitoma, pavyzdžiui, nulinis atminties sektorius ar kažkoks poslinkis nuo pradžios - žinodamas šią logiką, įsilaužėlis gali bandyti sugadinti įkrovos sektorių ir taip sukelti PDoS atakos sąlygas.
Visgi tikėtina, kad realus PDoS atakų skaičius nebus didelis, kadangi įsilaužėlius visų pirma domina asmeniniai ar kiti duomenys, esantys tinkle, na arba bent jau veikiančių įrenginių naudojimas savo tikslams, todėl logiškiau užgrobto įrenginio negadinti.
