A Netlab biztonsági szakértői fedezték fel az új HEH névre keresztelt botnetet, mely gyenge Telnet és SSH kapcsolatok segítségével képes települni az eszközre, használhatatlanná téve azt.
Az újonnan felfedezett HEH egyaránt veszélyes lehet routerekre, IoT eszközökre (vagy például IP kamerákra) és egyéb x86(32/64), ARM(32/64), MIPS(MIPS32/MIPS-III), illetve PPC alapú megoldásokra, beleértve akár szervereket is. Bár állítólag Windows gépeket is megfertőzhet, kárt csak Linux és Unix platformokban tehet. A vizsgálat szerint a HEH bruteforce támadással kerül az érintett eszközre, azaz végigpróbálgatja az ismert jelszavakkal az online elérhető eszköz 23 és 2323 portjait. Ezután felmásolja magát az eszközre és letörli annak minden felhasználói adatát és partícióit. A HEH a Netlab szerint nem tartalmaz Kriptovaluta bányászatra vagy DDoS támadásra alkalmas kódot, viszont önmaga terjesztésére és távoli SSH parancs futtatására alkalmas.
Mivel a HEH használhatatlanná teszi az eszközt ezért csak körülményes firmware visszaállítással lehet újra életet lehelni bele.
Szerencsére a HEH-et még időben felfedezték, ezért a szükséges lépéseket még meg lehet tenni, így mi mindenkinek javasoljuk, hogy ha mód van rá semmit se hagyjunk nyitva az internet felé az otthoni eszközeinkből és használjunk összetett jelszavakat.
Forrás: ZDNet
