A Netlab biztonsági szakértői fedezték fel az új HEH névre keresztelt botnetet, mely gyenge Telnet és SSH kapcsolatok segítségével képes települni az eszközre, használhatatlanná téve azt.
Az újonnan felfedezett HEH egyaránt veszélyes lehet routerekre, IoT eszközökre (vagy például IP kamerákra) és egyéb x86(32/64), ARM(32/64), MIPS(MIPS32/MIPS-III), illetve PPC alapú megoldásokra, beleértve akár szervereket is. Bár állítólag Windows gépeket is megfertőzhet, kárt csak Linux és Unix platformokban tehet. A vizsgálat szerint a HEH bruteforce támadással kerül az érintett eszközre, azaz végigpróbálgatja az ismert jelszavakkal az online elérhető eszköz 23 és 2323 portjait. Ezután felmásolja magát az eszközre és letörli annak minden felhasználói adatát és partícióit. A HEH a Netlab szerint nem tartalmaz Kriptovaluta bányászatra vagy DDoS támadásra alkalmas kódot, viszont önmaga terjesztésére és távoli SSH parancs futtatására alkalmas.
Mivel a HEH használhatatlanná teszi az eszközt ezért csak körülményes firmware visszaállítással lehet újra életet lehelni bele.
Szerencsére a HEH-et még időben felfedezték, ezért a szükséges lépéseket még meg lehet tenni, így mi mindenkinek javasoljuk, hogy ha mód van rá semmit se hagyjunk nyitva az internet felé az otthoni eszközeinkből és használjunk összetett jelszavakat.
Forrás: ZDNet
Az okosotthon divatos hívószó, bár itthon még kevésbé népszerű, mint tőlünk nyugatabbra vagy keletebbre. De…
Az okosotthon kialakításának egyik alaplépése, hogy felkészítjük a lakást az okoseszközök fogadására. Sokszor nem is…
Ha listát kellene írnunk arról, hogy milyen eszközöket tudunk otthon automatizálni, valószínűleg a világítás, a…
Okosotthonunk számos olyan kényelmi és biztonsági funkciót kínál, amit jó lenne “magunkkal vinni” üdüléskor, üzleti…
Szüleink, nagyszüleink biztonságát szeretnénk szavatolni, ám mégsem szeretnénk megfigyelés alatt tartani őket. A gondoskodó otthonban…