Hlavní navigace

Hrozba „rom-0“ mizí. Vyhráno ale ještě není

 Autor: Isifa
Tomáš Hlaváček 4. 8. 2015

Problém s napadnutelnými boxy s chybou „rom-0″ ještě úplně nezmizel. Za poslední rok ale počet napadnutelných zařízení klesl v Česku o víc než 70 procent.

předchozích blogpostech o chybě „rom-0″ z roku 2014 a začátku letošního roku jsem se nejdříve věnoval vysvětlení její podstaty a návodu na její zazáplatování.

Následně jsem začal zveřejňovat výsledky měření počtu zranitelných routerů chybou „rom-0″ a všemožně podporovat komunitu správců sítí a bezpečnostních odborníků v odstraňování příčiny či alespoň neutralizaci dopadů této chyby. 

Vznikl webový test na stránkách http://rom-0.cz, proběhlo několik přednášek na odborných konferencích a k této problematice se povedlo přitáhnout pozornost médií, která rozšířila povědomí o existenci chyby „rom-0″ mezi širokou veřejnost. 

Medializace bezpečnostního rizika se ukázala jako velmi účinná a smysluplná pomoc, která dala ČR náskok v likvidaci této hrozby, což ukazují i grafy počtu zranitelných zařízení.

Heterogenní prostředí v ČR, kde působí velké množství operátorů, spoléhá na „počítačovou gramotnost“ a individuální zodpovědnost uživatelů a správců domácích sítí. Na rozdíl od jiných zemí, kde fungují monopolní operátoři, neumožňuje naše prostředí nasadit centralizované řešení, například plošný zákaz přístupu na porty, kde běží administrační rozhraní routerů. 

Pokud jde o procentuální snížení počtu, tak ČR se navzdory prvotnímu náskoku v průběhu loňska ve srovnání se světem propadla. V každém případě je dobrá zpráva, že velká část sítí, správců a operátorů si našla svou cestu a odstranila celkově statisíce napadnutelných boxů. Následující graf ukazuje počet napadnutelných zařízení rozdělených do zemí dle posledního měření z července 2015.

Rozložení počtu napadnutelných routerů ve světě, stav z července 2015

Od prvotního kontaktu s chybou „rom-0″ a od našeho prvního měření v květnu 2014 do posledního v červenci 2015 klesl v ČR počet napadnutelných boxů z 5368 v květnu 2014 na současných 1561 (červenec 2015). 

Pokles je tedy o necelých 71 procent. Ve světovém měřítku byl pokles z 1 225 514 (květen 2014) na současných 330 397, což je 73 procent. Následující graf dokládá, že většina zemí vykazuje od prvního měření výrazný pokles. Existují však i ojedinělé regiony, kde naopak došlo k přírůstku napadnutelných zařízení. 

Nejedná se ale naštěstí o velká čísla a výskyt nových napadnutelných boxů lze připsat výprodeji skladových zásob routerů se starým firmwarem a jisté lehkovážnosti či neznalosti.

Změna počtu napadnutelných routerů od května 2014 do července 2015. Zelená = úbytek, červená = nárůst

Problém s napadnutelnými boxy s chybou „rom-0″ i přes intenzivní informační kampaň mezi odbornou i širokou veřejností ani v ČR dosud zcela nezmizel. Nezbývá než doufat, že si výrobci routerů i provozovatelé sítí vezmou ponaučení a v budoucnu se tak výrazně sníží nejen pravděpodobnost existence obdobně nebezpečné a snadno exploitovatelné chyby, ale budou existovat i mechanismy pro případné řešení podobných situací. 

Průkopnickou práci na tomto poli vykonal a vykonává i projekt sdružení CZ.NIC Turris, který zavedl rutinní automatické aktualizace. Těmi je možné nejen distribuovat případné bezpečnostní záplaty, ale i přidávat nové funkce a radikálně zlepšovat výkon v průběhu životního cyklu domácích routerů.

Text vyšel na blogu NIC.CZ.

Našli jste v článku chybu?

7. 8. 2015 14:40

Nebo jinak né reklama na nexistující neexistují, ale neprodejný. Data sou z rozdaného Turrisu v1.xx

7. 8. 2015 14:39

Jak můžete dělat reklamamu na neexistují router ;-) ?

Spíš to je PR o NIC jako takové. Protože ta mapka ukazuje sníže výskytu chyby v oblastech kde o NIC nic nevědí a asi ani o ČR.

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů