Zranitelnost rom-0 stále obsahuje milion routerů

Zranitelnost rom-0 stále obsahuje milion routerů

V květnu tohoto roku byla popsána jednoduchá, ale poměrně nebezpečná zranitelnost routerů zvaná rom-0. Problém spočívá v tom, že poměrně velké množství routerů umožňuje bez autentizace stáhnout konfiguraci v binárním souboru. A v onom souboru lze posléze snadno dohledat také přístupová hesla k webovému rozhraní routeru.

 Na blogu CZ.NIC nyní byly zveřejněny výsledky měření, které ukazují, že počet zranitelných routerů sice klesá, ale pouze pomalu. Při prvním měření v květnu jich bylo nalezeno na 1,2 milionu, dnes je jich necelý milion. Zajímavé však je, že zatímco celosvětově se počet zranitelných routerů snížil jen krátce po odhalení problému, v České republice a na Slovensku pokles pokračuje.

Svou roli v tom zřejmě hraje i kampaň CZ.NIC, která na nebezpečí zranitelnosti rom-0 upozorňuje. V červnu sdružení spustilo speciální webovou stránku, s pomocí které můžete prověřit, zda router na zadané IP adrese chybu obsahuje.

graf

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 12. březen 2023

Tento měsíc se Microsoft věnoval více Microsoft Teams Premium, který přináší nové funkce umělé inteligence zabudované přímo do aplikace Teams. Kromě Teams Premium bylo vydáno několik dalších skvělých aktualizací, o tom se však dočtete v samostatném článku.

Václav Dobiáš | 12. březen 2023

Microsoft se v únoru věnoval primárně vylepšení Microsoft Teams Premium, do kterého přidal spoustu nových funkcí. Nezapomněl samozřejmě i na klasickou verzi Microsoft Teams. Podívejte se na novinky, které si pro nás Microsoft připravil.

Václav Dobiáš | 5. březen 2023

Microsoft zpřístupňuje Microsoft Teams Premium pro komerční zákazníky prostřednictvím centra správy Microsoft 365. Funkce v rámci této nabídky se začaly zavádět letos v prosinci a budou nadále pokračovat.