V květnu minulého roku byla popsána jednoduchá, ale poměrně nebezpečná zranitelnost routerů zvaná rom-0. Problém spočívá v tom, že poměrně velké množství routerů umožňuje bez autentizace stáhnout konfiguraci v binárním souboru. A v onom souboru lze posléze snadno dohledat také přístupová hesla k webovému rozhraní routeru.
Jaká je situace po více jak roce? Touto otázkou se zabýval Tomáš Hlaváček ze sdružení CZ.NIC. V blogpostu uvedl mimo jiné i data reflektující situaci ve světě.
„Od prvotního kontaktu s chybou „rom-0″ a od našeho prvního měření v květnu 2014 do posledního v červenci 2015 klesl v ČR počet napadnutelných boxů z 5368 v květnu 2014 na současných 1561 (červenec 2015). Pokles je tedy o necelých 71 %. Ve světovém měřítku byl pokles z 1 225 514 (květen 2014) na současných 330 397, což je 73 %. Graf v textu dokládá, že většina zemí vykazuje od prvního měření výrazný pokles. Existují však i ojedinělé regiony, kde naopak došlo k přírůstku napadnutelných zařízení. Nejedná se ale naštěstí o velká čísla a výskyt nových napadnutelných boxů lze připsat výprodeji skladových zásob routerů se starým firmwarem a jisté lehkovážnosti či neznalosti.“
Problém s napadnutelnými boxy s chybou „rom-0“ tedy stále zcela nezmizel.
(Zdroj: CZ.NIC)
