{"id":1937,"date":"2020-10-08T08:07:48","date_gmt":"2020-10-08T08:07:48","guid":{"rendered":"https:\/\/diysmarthome.hu\/?p=1937"},"modified":"2020-10-08T08:07:48","modified_gmt":"2020-10-08T08:07:48","slug":"uj-routereketet-es-iot-eszkozoket-fenyegeto-botnetet-fedeztek-fel","status":"publish","type":"post","link":"https:\/\/diysmarthome.hu\/hirek\/uj-routereketet-es-iot-eszkozoket-fenyegeto-botnetet-fedeztek-fel\/","title":{"rendered":"\u00daj routereketet \u00e9s IoT eszk\u00f6z\u00f6ket fenyeget\u0151 Botnetet fedeztek fel"},"content":{"rendered":"
A Netlab biztons\u00e1gi szak\u00e9rt\u0151i fedezt\u00e9k fel az \u00faj HEH n\u00e9vre keresztelt botnetet, mely gyenge Telnet \u00e9s SSH kapcsolatok seg\u00edts\u00e9g\u00e9vel k\u00e9pes telep\u00fclni az eszk\u00f6zre, haszn\u00e1lhatatlann\u00e1 t\u00e9ve azt.<\/strong><\/p>\n Az \u00fajonnan felfedezett HEH<\/strong> egyar\u00e1nt vesz\u00e9lyes lehet routerekre, IoT eszk\u00f6z\u00f6kre (vagy p\u00e9ld\u00e1ul IP kamer\u00e1kra) \u00e9s egy\u00e9b x86(32\/64), ARM(32\/64), MIPS(MIPS32\/MIPS-III)<\/strong>, illetve PPC<\/strong> alap\u00fa megold\u00e1sokra, bele\u00e9rtve ak\u00e1r szervereket is. B\u00e1r \u00e1ll\u00edt\u00f3lag Windows g\u00e9peket is megfert\u0151zhet, k\u00e1rt csak Linux \u00e9s Unix platformokban tehet. A vizsg\u00e1lat szerint a HEH bruteforce t\u00e1mad\u00e1ssal ker\u00fcl az \u00e9rintett eszk\u00f6zre, azaz v\u00e9gigpr\u00f3b\u00e1lgatja az ismert jelszavakkal az online el\u00e9rhet\u0151 eszk\u00f6z 23<\/strong> \u00e9s 2323<\/strong> portjait. Ezut\u00e1n felm\u00e1solja mag\u00e1t az eszk\u00f6zre \u00e9s let\u00f6rli annak minden felhaszn\u00e1l\u00f3i adat\u00e1t \u00e9s part\u00edci\u00f3it. A HEH a Netlab szerint nem tartalmaz Kriptovaluta b\u00e1ny\u00e1szatra vagy DDoS t\u00e1mad\u00e1sra alkalmas k\u00f3dot, viszont \u00f6nmaga terjeszt\u00e9s\u00e9re \u00e9s t\u00e1voli SSH parancs futtat\u00e1s\u00e1ra alkalmas.<\/p>\n Mivel a HEH haszn\u00e1lhatatlann\u00e1 teszi az eszk\u00f6zt ez\u00e9rt csak k\u00f6r\u00fclm\u00e9nyes firmware vissza\u00e1ll\u00edt\u00e1ssal lehet \u00fajra \u00e9letet lehelni bele.<\/p>\n Szerencs\u00e9re a HEH-et m\u00e9g id\u0151ben felfedezt\u00e9k, ez\u00e9rt a sz\u00fcks\u00e9ges l\u00e9p\u00e9seket m\u00e9g meg lehet tenni, \u00edgy mi mindenkinek javasoljuk, hogy ha m\u00f3d van r\u00e1 semmit se hagyjunk nyitva az internet fel\u00e9 az otthoni eszk\u00f6zeinkb\u0151l \u00e9s haszn\u00e1ljunk \u00f6sszetett jelszavakat.<\/p>\n