Hlavní navigace

Test prozradí, zdali váš router netrpí bezpečnostní chybou

Redakce

Sdružení CZ.NIC spustilo webovou aplikaci, jejímž prostřednictvím lze otestovat routery na zranitelnost „rom-0″.

Chyba, kterou v současné době po celém světě trpí až 1,5 milionu ADSL routerů/modemů, umožňuje útočníkovi stáhnout konfiguraci zařízení v podobě binárního souboru. A to včetně přístupového hesla k webovému administračnímu rozhraní.

Zranitelnost se projevuje u modelů od různých výrobců. V Česku byl nedávno zdokumentován případ přístroje TP-LINK TD-W8901GB, který se na tuzemském trhu prodával v letech 2008 až 2011. Aktuálně by jich v českých domácnostech a firmách mělo být v provozu zhruba pět tisíc.

HR tip Kentico

„Jakmile útočník získá přístup k webovému administračnímu rozhraní, může změnit adresy DNS resolverů a přesměrovat provoz z adres nejnavštěvovanějších serverů. Útočník tak může zkoušet napadnout koncové stanice v síti za ovládnutým routerem a má větší šanci, že zmate uživatele, když své podvodné weby vydává například za google.com, seznam.cz a další,“ vysvětluje Tomáš Hlaváček ze sdružení CZ.NIC.

Otestovat, zdali zařízení, které pro připojení k Internetu používáte, je postiženo zmiňovanou chybou, můžete nyní pomocí webové aplikace z dílny CZ.NICu.

Našli jste v článku chybu?
13. 6. 2014 18:08
čtenář (neregistrovaný)

Chtělo by to tu spestřit absurdními soudními tresty typu: „Za krádež konektivity do vězení? Už i v ČR" http://www.lupa.cz/clanky/za-kradez-konektivity-do-vezeni-uz-i-v-cr/?do=articleText-pollInText1774-viewResult