Některé běžně využívané domácí routery obsahovaly chybu, která umožňovala útočníkovi přes internet získat přístup k webovému administračnímu rozhraní, a díky tomu například přesměrovat provoz z adres nejnavštěvovanějších serverů, jako jsou Google.cz nebo Seznam.cz. Uživatel si pak mohl z falešných stránek do PC stáhnout virus.
Podle experta CZ.NIC Tomáše Hlaváčka pomohla snížení počtu zranitelných zařízení loňská medializace problému. „Heterogenní prostředí v ČR, kde působí velké množství operátorů, spoléhá na počítačovou gramotnost a individuální zodpovědnost uživatelů a správců domácích sítí. Na rozdíl od jiných zemí, kde fungují monopolní operátoři, neumožňuje naše prostředí nasadit centralizované řešení, například plošný zákaz přístupu na porty, kde běží administrační rozhraní routerů,“ podotkl. Problém s napadnutelnými boxy s chybou označovanou „rom-0“ však podle Hlaváčka zcela nezmizel. „Nezbývá než doufat, že si výrobci routerů i provozovatelé sítí vezmou ponaučení, a v budoucnu se tak výrazně sníží nejen pravděpodobnost existence obdobně nebezpečné a snadno zneužitelné chyby, ale budou existovat i mechanismy pro případné řešení podobných situací,“ dodal.
Svůj modem si mohou uživatelé otestovat na stránkách http://rom-0.cz.
Možnou cestu nabízí projekt sdružení CZ.NIC Turris, který zavedl rutinní automatické aktualizace. Těmi je možné nejen distribuovat případné bezpečnostní záplaty, ale i přidávat nové funkce a radikálně zlepšovat výkon v průběhu životního cyklu domácích routerů.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist