Hlavní navigace

Hrozba „rom-0“ mizí. Vyhráno ale ještě není

 Autor: Isifa
Tomáš Hlaváček 4. 8. 2015

Problém s napadnutelnými boxy s chybou „rom-0″ ještě úplně nezmizel. Za poslední rok ale počet napadnutelných zařízení klesl v Česku o víc než 70 procent.

předchozích blogpostech o chybě „rom-0″ z roku 2014 a začátku letošního roku jsem se nejdříve věnoval vysvětlení její podstaty a návodu na její zazáplatování.

Následně jsem začal zveřejňovat výsledky měření počtu zranitelných routerů chybou „rom-0″ a všemožně podporovat komunitu správců sítí a bezpečnostních odborníků v odstraňování příčiny či alespoň neutralizaci dopadů této chyby. 

Vznikl webový test na stránkách http://rom-0.cz, proběhlo několik přednášek na odborných konferencích a k této problematice se povedlo přitáhnout pozornost médií, která rozšířila povědomí o existenci chyby „rom-0″ mezi širokou veřejnost. 

Medializace bezpečnostního rizika se ukázala jako velmi účinná a smysluplná pomoc, která dala ČR náskok v likvidaci této hrozby, což ukazují i grafy počtu zranitelných zařízení.

Heterogenní prostředí v ČR, kde působí velké množství operátorů, spoléhá na „počítačovou gramotnost“ a individuální zodpovědnost uživatelů a správců domácích sítí. Na rozdíl od jiných zemí, kde fungují monopolní operátoři, neumožňuje naše prostředí nasadit centralizované řešení, například plošný zákaz přístupu na porty, kde běží administrační rozhraní routerů. 

Pokud jde o procentuální snížení počtu, tak ČR se navzdory prvotnímu náskoku v průběhu loňska ve srovnání se světem propadla. V každém případě je dobrá zpráva, že velká část sítí, správců a operátorů si našla svou cestu a odstranila celkově statisíce napadnutelných boxů. Následující graf ukazuje počet napadnutelných zařízení rozdělených do zemí dle posledního měření z července 2015.

Rozložení počtu napadnutelných routerů ve světě, stav z července 2015

Od prvotního kontaktu s chybou „rom-0″ a od našeho prvního měření v květnu 2014 do posledního v červenci 2015 klesl v ČR počet napadnutelných boxů z 5368 v květnu 2014 na současných 1561 (červenec 2015). 

Pokles je tedy o necelých 71 procent. Ve světovém měřítku byl pokles z 1 225 514 (květen 2014) na současných 330 397, což je 73 procent. Následující graf dokládá, že většina zemí vykazuje od prvního měření výrazný pokles. Existují však i ojedinělé regiony, kde naopak došlo k přírůstku napadnutelných zařízení. 

Nejedná se ale naštěstí o velká čísla a výskyt nových napadnutelných boxů lze připsat výprodeji skladových zásob routerů se starým firmwarem a jisté lehkovážnosti či neznalosti.

Změna počtu napadnutelných routerů od května 2014 do července 2015. Zelená = úbytek, červená = nárůst

Problém s napadnutelnými boxy s chybou „rom-0″ i přes intenzivní informační kampaň mezi odbornou i širokou veřejností ani v ČR dosud zcela nezmizel. Nezbývá než doufat, že si výrobci routerů i provozovatelé sítí vezmou ponaučení a v budoucnu se tak výrazně sníží nejen pravděpodobnost existence obdobně nebezpečné a snadno exploitovatelné chyby, ale budou existovat i mechanismy pro případné řešení podobných situací. 

WT100

Průkopnickou práci na tomto poli vykonal a vykonává i projekt sdružení CZ.NIC Turris, který zavedl rutinní automatické aktualizace. Těmi je možné nejen distribuovat případné bezpečnostní záplaty, ale i přidávat nové funkce a radikálně zlepšovat výkon v průběhu životního cyklu domácích routerů.

Text vyšel na blogu NIC.CZ.

Našli jste v článku chybu?
Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Banaxi: videa kdekoli na světě

Banaxi: videa kdekoli na světě

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Podnikatel.cz: Vytvořte si web sami. Redakční systém Tumblr

Vytvořte si web sami. Redakční systém Tumblr