Otestujte si svůj router na bezpečnostní chybu

/in /by

Nedávno vydalo sdružení CZ.NIC on-line webovou aplikaci, jejímž prostřednictvím lze otestovat routery na zranitelnost „rom-0″.

Chybou v současné době trpí více než 1.5 milionu ADSL routerů. Útočníci tak mohou získat přístup ke konfiguraci zařízení – tedy i včetně přístupového hesla.

Různí výrobci a různé modely

Tato chyba se projevuje u modelů routerů různých výrobců. Jeden z nejprodávanějších routerů TP-LINK TD-W8901GB byl dodán cca pěti tisícům českých uživatelů.

Podstata útoku je vlastně velmi jednoduchá a není vůbec nová, jde o tzv. DNS hijacking: útočníci prostě přenastaví adresu primárního DNS serveru v routeru na jinou. To jim umožňuje přesměrovávat uživatele na předem připravené webové stránky, které mohou obsahovat viry a další nebezpečí.

Jakmile útočníci získají přístup k nastavení routeru, budou mít snahu v něm modifikovat DNS resolver, a tedy budete směrováni na stránky skrze podvodné servery. Tím se zvyšuje šance, že se váš počítač infikuje virem či pochybným softwarem a nebo někdo získá přístup k vašim datům a heslům.

Otestujte se, je to zdarma

Sdružení CZ.NIC spustilo webovou aplikaci, jejímž prostřednictvím lze otestovat routery na zranitelnost „rom-0″. Existuje projekt http://rom-0.cz/, kde je možné ihned zjistit, zda existuje pravděpodobnost, že budete napadeni a nebo jste již napadeni byli.