Test prozradí, zdali váš router netrpí bezpečnostní chybou

13. 6. 2014
Doba čtení: 1 minuta

Sdílet

Sdružení CZ.NIC spustilo webovou aplikaci, jejímž prostřednictvím lze otestovat routery na zranitelnost „rom-0″.

Chyba, kterou v současné době po celém světě trpí až 1,5 milionu ADSL routerů/modemů, umožňuje útočníkovi stáhnout konfiguraci zařízení v podobě binárního souboru. A to včetně přístupového hesla k webovému administračnímu rozhraní.

Zranitelnost se projevuje u modelů od různých výrobců. V Česku byl nedávno zdokumentován případ přístroje TP-LINK TD-W8901GB, který se na tuzemském trhu prodával v letech 2008 až 2011. Aktuálně by jich v českých domácnostech a firmách mělo být v provozu zhruba pět tisíc.

MM 25 baliček

„Jakmile útočník získá přístup k webovému administračnímu rozhraní, může změnit adresy DNS resolverů a přesměrovat provoz z adres nejnavštěvovanějších serverů. Útočník tak může zkoušet napadnout koncové stanice v síti za ovládnutým routerem a má větší šanci, že zmate uživatele, když své podvodné weby vydává například za google.com, seznam.cz a další,“ vysvětluje Tomáš Hlaváček ze sdružení CZ.NIC.

Otestovat, zdali zařízení, které pro připojení k Internetu používáte, je postiženo zmiňovanou chybou, můžete nyní pomocí webové aplikace z dílny CZ.NICu.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).