Hlavní navigace

Stále je více než 330 tisíc boxů s chybou rom-0

Michal Strnad

V květnu minulého roku byla popsána jednoduchá, ale poměrně nebezpečná zranitelnost routerů zvaná rom-0. Problém spočívá v tom, že poměrně velké množství routerů umožňuje bez autentizace stáhnout konfiguraci v binárním souboru. A v onom souboru lze posléze snadno dohledat také přístupová hesla k webovému rozhraní routeru.

Jaká je situace po více jak roce? Touto otázkou se zabýval Tomáš Hlaváček ze sdružení CZ.NIC. V blogpostu uvedl mimo jiné i data reflektující situaci ve světě.

„Od prvotního kontaktu s chybou „rom-0″ a od našeho prvního měření v květnu 2014 do posledního v červenci 2015 klesl v ČR počet napadnutelných boxů z 5368 v květnu 2014 na současných 1561 (červenec 2015). Pokles je tedy o necelých 71 %. Ve světovém měřítku byl pokles z 1 225 514 (květen 2014) na současných 330 397, což je 73 %. Graf v textu dokládá, že většina zemí vykazuje od prvního měření výrazný pokles. Existují však i ojedinělé regiony, kde naopak došlo k přírůstku napadnutelných zařízení. Nejedná se ale naštěstí o velká čísla a výskyt nových napadnutelných boxů lze připsat výprodeji skladových zásob routerů se starým firmwarem a jisté lehkovážnosti či neznalosti.“

Problém s napadnutelnými boxy s chybou „rom-0“ tedy stále zcela nezmizel.

(Zdroj: CZ.NIC)

Našli jste v článku chybu?