Otestujte svůj router na zranitelnost „rom-0“

V návaznosti na náš výzkum rozsahu zranitelnosti „rom-0“, která postihuje celosvětově kolem 1.5 milionu SOHO ADSL routerů napříč spektrem výrobců, typů i verzí firmwaru, jsme vytvořili a zveřejnili testovací webovou aplikaci na adrese: http://rom-0.cz. Tato aplikace umožňuje každému uživateli snadno otestovat jeho router na „rom-0“ zranitelnost z perspektivy Internetu (tedy z vnějšího rozhraní routeru).

Jedná se o doplněk „ručního testu“ po lokální síti, který by si měl každý uživatel nebo správce sítě provést sám. Je to jednoduché: stačí do webového prohlížeče zadat bez předchozího přihlášení do webové administrace routeru URL: http://<IP adresa routeru>/rom-0. Pokud se povede stáhnout 16 kB velký binární soubor, tak je váš router pravděpodobně zranitelný. Správně by mělo dojít buď k odmítnutí tohoto požadavku a nebo k vyžádání jména a hesla.

Narozdíl od „ručního testu“, který lze provést jen po lokální síti, naše testovací webová aplikace testuje routery zvenčí a simuluje tak přístup útočníka. Narozdíl od skutečných útočníků však naše aplikace provede jen HTTP HEAD request, takže nestahuje celý soubor s konfigurací a tím pádem ani nemůže zjišťovat samotná hesla. Testuje jen jeho dostupnost a zjišťuje velikost. Tyto informace však stačí k určení, zda je cílová adresa zranitelná nebo ne a to s velkou mírou jistoty. Na serveru se logují jen přístupy v rozsahu běžného přístupového logu, nikoliv však výsledky testů.

Bezpečnostní chyba „rom-0“, o které jsme psali dříve na tomto blogu i na serveru root.cz, umožňuje útočníkům snadno získat hesla k webovému administračnímu rozhraní routerů. Ti pak zneužívají takto získaný přístup ke změně DNS serverů a následně k podvrhávání webových stránek a k instalaci virů do počítačů v síti s napadeným routerem.

Základní obranou proti tomuto útoku je zamezení přístupu z vnějšího (WAN) rozhraní do webové administrace routeru. Podrobnější návod je ve výše odkazovaném článku na našem blogu.

Autor:

Komentáře (23)

  1. Sergey Myasoedov říká:

    rom-0.cz nepodporuje IPv6? Proč to tak?

  2. Dobrý den!

    Pokud vím, tak žádný z napadnutelných ADSL routerů nepodporuje IPv6, takže by nám to jen komplikovalo situaci při testování.

  3. Tomáš Chalupa říká:

    Mám za to, že ADSL router Edimax AR-7286WnB podporuje IPv6 a je napadnutelný.

  4. Pepik říká:

    Tomáši, nekomplikuj to a zaktualizuj si antivir máš tam bezpečnostní škvíru.

    • Marek říká:

      Pepiku, Pepiku,
      když už něco aktualizovat, tak pravidla firewallu.

  5. Radek říká:

    Dobry den, po spusteni testu mi to jako vysledek uvedlo: Ajax error. Mohli byste mi prosim napsat, co to znamena….? Je to stav ok a nebo mame napadany router? Dekuji Vam, Radek.

  6. Lucie říká:

    vubec mi nejde otevřít stranky rom-0

  7. Vacek říká:

    Nejde mi tento odkaz otevřít

  8. Jiří říká:

    Také se mi stránka nenačte???

  9. Bedřich říká:

    .a mně to taky nejde otevřít…

  10. Martin říká:

    Bohužel, ani nám nejde otevřít uvedená stránka. Máme Edimax BR-6204Wg…
    Děkuji

  11. Vlk říká:

    Také se mi stránka nenačte???

  12. Milan říká:

    Stánka sa nedá načítať!

  13. Martin říká:

    Mi taky ne, Mozila hodi Při pokusu kontaktovat server rom-0.cz vypršel časový limit., IE to smeruje na nejaky localhost:9127 a pak Jejda! Prohlížeči Internet Explorer se nepodařilo připojit k serveru rom-0.cz
    Přejděte na kopii stránky rom-­0.­cz uloženou v mezipaměti

    taky bych si to rad otestoval, protoze se mi co 5 minut boura nekdo z peti ruznych adres, nekdy to router neda a restartuje se :-(

  14. jarda99 říká:

    nejdeee to otevřít..v chromu..jejda: )))se mi tady ukazuje

  15. Ota říká:

    Stranka nejde nacist. Takze test nanic.cz

  16. Martin říká:

    Stranka najela, test jsem spustil a vysledek? AJAX error… co to je?????

  17. vz říká:

    odkaz nefunguje…takze test na nic?

  18. Petr říká:

    je to podvod asi zase nejaky spam …vyserte se na to

  19. Tomáš Hlaváček říká:

    Dobrý den!

    Ta chybová zpráva „AJAX error“ byl základní omyl, který provází tuhle stránku. Teď by to už mělo v případě jakýchkoliv problémů říkat „Chyba: Omlouváme se, ale test z nějakého důvodu neproběhl. Chvíli počkejte a pak to zkuste znovu.“ .

    Nedovedu si vysvětlit, proč se Vám ještě dnes odpoledne zobrazuje AJAX error. Jediné, co mi napadá, i když to je nepravděpodobné, že byste měli v cache prohlížeče uloženou verzi stránek ze včerejška. Zkuste, prosím, kliknout na „obnovit“, ještě než spustíte test tlačítkem „Test“.

    Jen pro vysvětlení: AJAX je zkratka pro kombinaci technologií Asynchronous JavaScript ans XML. Tahle chybová hláška znamená, že se po odeslání žádosti o test nepovedlo opakovaně získat výsledek testu (který se získává právě pomocí AJAXu). Pokud byste měli opravdu otevřenou či nacachovanou verzi stránky ze včerejška, tak se opravdu na odpověď nedostane, protože v rámci posilování služby na větší nápor, jsme měnili parametry AJAXu.

  20. Ondřej Caletka říká:

    Ještě mě napadá, že případný útočník by mohl doménu rom-0.cz také přesměrovat a vytvářet tak falešný pocit bezpečí. Pokud se vám něco nezdá na stránce, můžete zkusit také přímo IP adresu serveru: http://217.31.192.2/

  21. Anita říká:

    nejde mi otevřít webový prohlížeč a u společnosti co mám internet mi řekli že to může být wifinou ,tak když ji přinesu kontrola bude zdarma,ale znovu nabuzení chtějí 150kč

Zanechte komentář