Hlavní navigace

Zranitelnost rom-0 stále obsahuje milion routerů

Roman Bořánek

V květnu tohoto roku byla popsána jednoduchá, ale poměrně nebezpečná zranitelnost routerů zvaná rom-0. Problém spočívá v tom, že poměrně velké množství routerů umožňuje bez autentizace stáhnout konfiguraci v binárním souboru. A v onom souboru lze posléze snadno dohledat také přístupová hesla k webovému rozhraní routeru.

Na blogu CZ.NIC nyní byly zveřejněny výsledky měření, které ukazují, že počet zranitelných routerů sice klesá, ale pouze pomalu. Při prvním měření v květnu jich bylo nalezeno na 1,2 milionu, dnes je jich necelý milion. Zajímavé však je, že zatímco celosvětově se počet zranitelných routerů snížil jen krátce po odhalení problému, v České republice a na Slovensku pokles pokračuje.

Svou roli v tom zřejmě hraje i kampaň CZ.NIC, která na nebezpečí zranitelnosti rom-0 upozorňuje. V červnu sdružení spustilo speciální webovou stránku, s pomocí které můžete prověřit, zda router na zadané IP adrese chybu obsahuje.

Našli jste v článku chybu?