Počet domácích internetových routerů, které kvůli chybě umožňují napadení počítače uživatele, se v Česku od loňska snížil zhruba o 71 procent. Celosvětově poklesl o 73 procent. Vyplývá to z měření sdružení CZ.NIC.
Některé běžně využívané domácí routery obsahovaly chybu, která umožňovala útočníkovi přes internet získat přístup k webovému administračnímu rozhraní, a díky tomu například přesměrovat provoz z adres nejnavštěvovanějších serverů, jako jsou Google.cz nebo Seznam.cz. Uživatel si pak mohl z falešných stránek do PC stáhnout virus.
Podle experta CZ.NIC Tomáše Hlaváčka pomohla snížení počtu zranitelných zařízení loňská medializace problému. „Heterogenní prostředí v ČR, kde působí velké množství operátorů, spoléhá na počítačovou gramotnost a individuální zodpovědnost uživatelů a správců domácích sítí. Na rozdíl od jiných zemí, kde fungují monopolní operátoři, neumožňuje naše prostředí nasadit centralizované řešení, například plošný zákaz přístupu na porty, kde běží administrační rozhraní routerů,“ podotkl.
Problém s napadnutelnými boxy s chybou označovanou „rom-0“ však podle Hlaváčka zcela nezmizel. „Nezbývá než doufat, že si výrobci routerů i provozovatelé sítí vezmou ponaučení, a v budoucnu se tak výrazně sníží nejen pravděpodobnost existence obdobně nebezpečné a snadno zneužitelné chyby, ale budou existovat i mechanismy pro případné řešení podobných situací,“ dodal. Svůj modem si mohou uživatelé otestovat na stránkách http://rom-0.cz.
Možnou cestu nabízí projekt sdružení CZ.NIC Turris, který zavedl rutinní automatické aktualizace. Těmi je možné nejen distribuovat případné bezpečnostní záplaty, ale i přidávat nové funkce a radikálně zlepšovat výkon v průběhu životního cyklu domácích routerů.
