Zranitelnost rom-0 stále obsahuje milion routerů

Zranitelnost rom-0 stále obsahuje milion routerů

V květnu tohoto roku byla popsána jednoduchá, ale poměrně nebezpečná zranitelnost routerů zvaná rom-0. Problém spočívá v tom, že poměrně velké množství routerů umožňuje bez autentizace stáhnout konfiguraci v binárním souboru. A v onom souboru lze posléze snadno dohledat také přístupová hesla k webovému rozhraní routeru.

 Na blogu CZ.NIC nyní byly zveřejněny výsledky měření, které ukazují, že počet zranitelných routerů sice klesá, ale pouze pomalu. Při prvním měření v květnu jich bylo nalezeno na 1,2 milionu, dnes je jich necelý milion. Zajímavé však je, že zatímco celosvětově se počet zranitelných routerů snížil jen krátce po odhalení problému, v České republice a na Slovensku pokles pokračuje.

Svou roli v tom zřejmě hraje i kampaň CZ.NIC, která na nebezpečí zranitelnosti rom-0 upozorňuje. V červnu sdružení spustilo speciální webovou stránku, s pomocí které můžete prověřit, zda router na zadané IP adrese chybu obsahuje.

graf

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 24. duben 2025

Pokud hodně fotíte nebo natáčíte videa, jistě řešíte, jak bezpečně uložit svá data. S rostoucím objemem souborů je důležité zvolit vhodný způsob zálohování. Nejčastější volbou jsou dnes externí disky – ale máte zvolit klasický HDD nebo moderní SSD? Podívejme se na jejich vlastnosti, výhody a nevýhody. 

Václav Dobiáš | 17. duben 2025

Jednou z velice málo známých metod přihlašování uživatelů, je pomocí QR kódů, které zcela zjednodušuje práci na sdílených zařízeních. Dneska si tuto metodu představíme, její výhody i případná rizika.  

Václav Dobiáš | 10. duben 2025

V době, kdy hybridní práce přechází z dočasného řešení do standardu, přichází Microsoft s inovativní platformou Microsoft Places. Tato služba, která je součástí ekosystému Microsoft Teams, není jen dalším nástrojem pro plánování schůzek, ale promyšleným řešením pro efektivní správu sdílených pracovních prostor a týmové spolupráce.