CZ.NIC spustil webový test zranitelnosti rom-0

11. 6. 2014

Sdružení CZ.NIC dnes spustilo webovou stránku rom-0.cz, která umožňuje uživatelsky otestovat zranitelnost rom-0 některých domácích routerů, o které před nedávnem psal Tomáš Hlaváček. Testovací stránka se pokusí zjistit existenci souboru rom-0 metodou HTTP HEAD na IPv4 adrese, ze které se uživatel připojuje.

Aplikace se nesnaží soubor rom-0 stahovat, pouze upozorňuje na to, když jej router nabízí. V takovém případě by majitel routeru měl upravit jeho zabezpečení alespoň tak, aby tento soubor nebylo možné stáhnout z WAN strany. Postup takového nastavení je zveřejněn na blogu sdružení CZ.NIC.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

11. 6. 2014 21:04

rooobertek

Asi im to nefunguje. "Adresa pravděpodobně není napadnutelná." - čakal by som čokoľvek, ale že môj router bude čistý, to teda nie :D
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 6. 2014 7:46

ja (neregistrovaný)

Vždyť si tam ani nezjistěj jestli je adresa vůbec dostupná. Zkoušel jsem to odjinud na vypnutý router. A přesto mi to vyhodí, že je vše v pořádku.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 6. 2014 7:50

danaketh (neregistrovaný)

To je přece v pořádku. Vypnutej router se dá těžko napadnout :D
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 6. 2014 8:20

jc (neregistrovaný)

A jak to maji zjistit? ICMP je pomerne casto zakazane. Leda by nejaky zamestnanec CZNIC lokalizoval zarizeni a dojel se tam podivat, jestli sviti power :-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 6. 2014 12:54

Tomáš Hlaváček (neregistrovaný)

Postup testu je opravdu triviální: Prostě se udělají HTTP HEAD requesty na porty 80, 81, 8080 a další... A když se odněkud vrátí 200 OK, Content-length: 16k, tak to označíme za "pravděpodobně napadnutelné". Jinak za "nejspíše v pořádku", ať už to všude vytimeoutovalo a nebo to HTTP na jednom či více portech odmítl.

Nakonec ale žádná webová aplikace nemůže nahradit zkušeného administrátora. :-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 6. 2014 16:18

Karel (neregistrovaný)

Otázka zněla, jak poznat nenapadnutelný router od vypnutého.
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Ondřej Caletka

CZ.NIC spustil webový test zranitelnosti rom-0

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Ondřej Caletka

Dále u nás najdete

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Motání hlavy může být způsobeno problémy s krčními tepnami

Plavání s hlavou nad vodou vám ubližuje

Vesna a další, kdo přežili volný pád z několika kilometrů

Labioplastika neslouží jen vyššímu sebevědomí

Vypněte si sledování v novém Firefoxu

Intolerance lepku byla po staletí záhadou. Vysvětlil ji až hladomor

Výrobci nemusí udávat přesné složení parfémů

Rozjíždí se nový typ podvodů – lajkovací brigády

Jak se daří novým televizním stanicím?

S haluxy můžete mít boty na pojišťovnu

Češi stále nejvíc milují kuřecí řízek a smažák

Separační úzkost je normální součástí vývoje dítěte

Více než polovina žen v porodnici dostává klystýr

Test Wi-Fi 7 vs. Wi-Fi 6: Další zvýšení rychlostí

Pořad 168 hodin v České televizi končí

Chráníme totožnost podatele podnětu, tvrdil úřad

Impregnace škodí životnímu prostředí i zdraví

Revmatická horečka už nepatří mezi běžná onemocnění

Tesco na jedné straně plasty šetří, na druhé jimi ale plýtvá