Vývoj situace kolem chyby „rom-0“

V předchozích dvou blogpostech o chybě „rom-0“ jsem se věnoval jednak postupu při „záplatování“ napadnutelného routeru a potom jsem rozebral důvod rozšíření chyby a především jsem odkázal na webový test, který CZ.NIC spustil na adrese http://rom-0.cz.

Prvním scanem celého adresního prostoru IPv4 se povedlo v květnu 2014 najít téměř 1.2 milionu napadnutelných routerů. Z toho jich tehdy bylo v ČR 5 368 a na Slovensku 6 119. Celoplošný scan zjišťoval dostupnost a velikost souboru /rom-0 pomocí HTTP HEAD requestu, ale samotný soubor nestahoval a tím pádem ani nijak nezjišťoval přístupová hesla k routerům.

Po zveřejnění zmíněných blogpostů a článku na serveru Root.cz se o téma bezpečnosti domácích routerů začaly zajímat i mainstreamová média. Návštěvnost testu napadnutelnosti routerů http://rom-0.cz řádově předčila očekávání a do dnešního dne testovací web http://rom-0.cz provedl kolem 200 000 testů.

Od května 2014 jsem periodicky prováděl opakované měření, abych zjistil, jak se mění situace. Hlavní cíl byl pochopitelně sledovat stav v ČR. Zde jsou výsledky:

 

ČR

Datum měření Počet napadnutelných Změna (%)
18. května 2014 5 368 výchozí bod
12. června 2014 4 475 pokles o 16.64%
15. července 2014 3 884 pokles o 27.65%
13. srpna 2014 3 666 pokles o 31.71%

 

Svět

Datum měření Počet napadnutelných Změna (%)
18. května 2014 1 195 411 výchozí bod
12. června 2014 991 066 pokles o 17.09%
15. července 2014 995 813 pokles o 16.70%
13. srpna 2013 987 146 pokles o 17.42%

 

Slovensko

Datum měření Počet napadnutelných Změna (%)
18. května 2014 6 119 výchozí bod
12. června 2014 5 893 pokles o 3.69%
15. července 2014 5 764 pokles o 5.80%
13. srpna 2014 4 896 pokles o 19.99%

 

Srovnání poklesu od prvního měření

graf

Pouhá čtyři měření nepřinášejí sama o sobě dost dat pro statistické zpracování. Můžeme se jen dohadovat, zda pokles v ČR mezi prvním a druhým měřením mohl být důsledkem celosvětového trendu, protože procentuální pokles v ČR a ve světě byl stejný. Třetí a čtvrté měření v červenci a v srpnu vykazuje výrazný pokles počtu napadnutelných boxů v ČR, který je rychlejší, než pokles celosvětově. Ve světě je dokonce mezi druhým a třetím měřením přírůstek, zatímco v ČR to je jednoznačný úbytek.

Slovensko vykazovalo v druhém a třetím měření menší pokles, než byl celosvětový trend, ale ve čtvrtém měření svět dohnalo.

Nastavený trend vypadá pro ČR pozitivně, ale z grafu je přesto patrné, že ubývání napadnutelných boxů zpomaluje. Celosvětová promořenost od prvního měření také klesla, ale od druhého měření už zůstává téměř na stejné hodnotě. Další měření v září pak může připravit nemilé překvapení, které může způsobit návrat uživatelů z prázdnin. Ti oživí své napadnutelné routery, které byly po čas dovolených vypnuté.

Autor:

Zanechte komentář