Zranitelnost „rom-0“ po půl roce

V předchozích blogpostech o chybě „rom-0“ jsem se věnoval postupu, jak „zazáplatovat“ napadnutelný router, rozebíral jsem rozšíření této chyby a především jsem odkazoval na webový test, který jsme v Laboratořích CZ.NIC spustili na adrese http://rom-0.cz. Poslední blogpost na toto téma se věnoval vývoji počtu napadnutelných boxů v ČR a na Slovensku za první čtyři měsíce od začátku našich měření.

Od té doby jsme prováděli pravidelná měření v obvyklé měsíční periodě, rozšířili jsme základní statistické zpracování na celý svět a objevili jsme zajímavé trendy. Především jsme ale zveřejnili světové mapy zamoření „rom-0“ chybou, mapy změn v čase a grafy vývoje v jednotlivých zemích na webu – http://report.rom-0.cz/ (anglicky). Tento web slouží zejména pro podporu naší snahy upozorňovat na tuto nebezpečnou chybu mezinárodní odbornou veřejnost.

Současná mapa zamoření ukazuje, že nelichotivé prvenství v Evropě stále drží Itálie.

 

Mapa zamoření "rom-0" chybou k 24. 11. 2014

 

Přesto došlo v Itálii k velkému poklesu, který předznamenává změny v celém světě. Jen v listopadu 2014 v Itálii zmizelo skoro 30 % původního počtu boxů, což je v absolutní hodnotě bezmála 35 tisíc boxů. Následující graf sleduje vývoj v Itálii a srovnává ji s celosvětovým trendem.

 

Itálie

 

Podobný průběh byl k vidění i v jiných zemích, například v Kolumbii a Thajsku. Z různých náznaků se domníváme, že takto rapidní pokles způsobil ve vyjmenovaných zemích místní majoritní ISP tím, že nasadil plošnou opravu a nebo aspoň work-around pro tuto zranitelnost. Buď se mohlo jednat o plošný zákaz portu 80/tcp a nebo o masivní update modemů. Bohužel, takováto akce je myslitelná jen v relativně homogenním prostředí a je tedy těžko představitelná u nás.

Graf pro Thajsko ukazuje významný pokrok při potírání této chyby. Thajsko mělo v prvním měření v květnu 2014 v absolutních číslech nejvíc napadnutelných boxů na celém světě. V současnosti jich však přes 80 % z původního počtu zmizelo. To znamená úbytek o 136 tisíc zranitelných routerů v průběhu půl roku. Opět největší skok nastal v jenom měsíci, kdy zmizelo najednou 76 tisíc zranitelných boxů.

 

Thajsko

 

 

Celkově došlo k výraznému poklesu u většiny zemí, které měly v prvním měření velký podíl. Následující graf porovnává první a poslední měření v 15 nejzamořenějších zemích (dle prvního měření).

 

První a poslední měření TOP 15

 

Celosvětově pozitivní trend ukazuje mapa, která zobrazuje rozdíl mezi prvním a posledním měřením. Zelená je úbytek, červená přírůstek. Kliknutím na obrázek se dostanete na interaktivní verzi.

 

Změna duben-listopad

 

 

Z původního celosvětového počtu 1 219 985 zranitelných routerů z května 2014 už zmizelo téměř 55 %. To je jistě velmi pozitivní zpráva. Nicméně to znamená, že zranitelných boxů stále zbývá nejméně 550 080.

Autor:

Komentáře (5)

  1. Tomáš Hlaváček říká:

    Dobrý den,

    můžete být, prosím, konkrétnější? :-)

    Mějte se,
    Tomáš Hlaváček

  2. Tomáš Hlaváček říká:

    Myslíte, že by tam mělo být background-color: white; , protože defaultní hodnota „transparent“ někde vadí? Chápu to správně?

    Přiznám se, že nejsem ani coulem webdesignér, takže nevím, jaké to má konsekvence, když nechám defaultní barvu pozadí?

    Mějte se,
    Tomáš Hlaváček

  3. petr_p říká:

    Já nevím, jakou barvu pozadí chcete. Jestli bílou, tak tam napište, že má být bílá. On to totiž neví ani prohlížeč, takže použije, jak píšete, výchozí barvu.

    Pokud výchozí barva bude třeba černá, tak udělá černé pozadí a na něm text barvou #003893, což bude stěží čitelné. Pokud výchozí pozadí bude #003893, tak text s barvou #003893 bude zcela nerozpoznatelný.

    Jinak řečeno, kdykoliv nastavujete barvu textu, musíte také nastavit barvu pozadí a obráceně. To samé se týká barvy odkazů.

Zanechte komentář