Otestujte si svůj router na bezpečnostní chybu
Nedávno vydalo sdružení CZ.NIC on-line webovou aplikaci, jejímž prostřednictvím lze otestovat routery na zranitelnost „rom-0″.
Chybou v současné době trpí více než 1.5 milionu ADSL routerů. Útočníci tak mohou získat přístup ke konfiguraci zařízení – tedy i včetně přístupového hesla.
Různí výrobci a různé modely
Tato chyba se projevuje u modelů routerů různých výrobců. Jeden z nejprodávanějších routerů TP-LINK TD-W8901GB byl dodán cca pěti tisícům českých uživatelů.
Podstata útoku je vlastně velmi jednoduchá a není vůbec nová, jde o tzv. DNS hijacking: útočníci prostě přenastaví adresu primárního DNS serveru v routeru na jinou. To jim umožňuje přesměrovávat uživatele na předem připravené webové stránky, které mohou obsahovat viry a další nebezpečí.
Jakmile útočníci získají přístup k nastavení routeru, budou mít snahu v něm modifikovat DNS resolver, a tedy budete směrováni na stránky skrze podvodné servery. Tím se zvyšuje šance, že se váš počítač infikuje virem či pochybným softwarem a nebo někdo získá přístup k vašim datům a heslům.
Otestujte se, je to zdarma
Sdružení CZ.NIC spustilo webovou aplikaci, jejímž prostřednictvím lze otestovat routery na zranitelnost „rom-0″. Existuje projekt http://rom-0.cz/, kde je možné ihned zjistit, zda existuje pravděpodobnost, že budete napadeni a nebo jste již napadeni byli.