Zranitelnost rom-0 stále obsahuje milion routerů

Zranitelnost rom-0 stále obsahuje milion routerů

V květnu tohoto roku byla popsána jednoduchá, ale poměrně nebezpečná zranitelnost routerů zvaná rom-0. Problém spočívá v tom, že poměrně velké množství routerů umožňuje bez autentizace stáhnout konfiguraci v binárním souboru. A v onom souboru lze posléze snadno dohledat také přístupová hesla k webovému rozhraní routeru.

 Na blogu CZ.NIC nyní byly zveřejněny výsledky měření, které ukazují, že počet zranitelných routerů sice klesá, ale pouze pomalu. Při prvním měření v květnu jich bylo nalezeno na 1,2 milionu, dnes je jich necelý milion. Zajímavé však je, že zatímco celosvětově se počet zranitelných routerů snížil jen krátce po odhalení problému, v České republice a na Slovensku pokles pokračuje.

Svou roli v tom zřejmě hraje i kampaň CZ.NIC, která na nebezpečí zranitelnosti rom-0 upozorňuje. V červnu sdružení spustilo speciální webovou stránku, s pomocí které můžete prověřit, zda router na zadané IP adrese chybu obsahuje.

graf

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 29. duben 2021

Akční nabídka pro měsíc květen.

Jan Tkáč | 27. duben 2021

Minulé úterý byly v rámci pravidelného vydávání záplat uvolněny kumulativní aktualizace KB5001330 a KB5001337. Jejich úkolem měla být oprava různých chyb zabezpečení a dalších problémů objevených v operačním systému Windows 10, mimo jiné i dvou nedostatků v zabezpečení DNS.

Václav Dobiáš | 25. duben 2021

Rádi bychom Vás upozornili na novou vlnu podvodných emailů cílících na klienty ČSOB.