phlashing：

phlashing是一种永久拒绝服务（DoS）攻击，它利用网络固件更新中的弱点。这种攻击现在还在理论阶段，但如果在云中执行会致使目标设备不能工作。

　　惠普系统安全实验室的领头人Rich Smith发现了这个弱点并在2008年6月的EUSecWest安全会议上论证了这种攻击。在现实操作中，攻击者可以运用网络硬件中的远程固件（firmware）更新路径来传递崩溃的固件并在设备中反射出来，这个路径常常不受保护。因此，设备就不能用了。

　　phlashing攻击的可能性还在争论中。和其它掠夺软件类型一样，拒绝服务的利润导向越来越明显。尽管与传统的DOS攻击相比，phlashing执行起来更便宜，并且造成的伤害更大，但是一旦网络硬件失去作用，受害者给不了攻击者利益诱惑，它的潜在获利就受到了限制。攻击者唯一的获得前景将会是攻击威胁和通过停止这种攻击来要求回报。但是，就像“改造一整天”博客上建议的，相同的攻击向量（attack vector）会更有效地应用到使用嵌入式流氓插件固件反射设备。