Zranitelnost „rom-0″ po roce

V předchozích blogpostech o chybě „rom-0“ z roku 2014 a začátku letošního roku jsem se nejdříve věnoval vysvětlení její podstaty a návodu na její zazáplatování.

Následně jsem začal zveřejňovat výsledky měření počtu zranitelných routerů chybou „rom-0“ a všemožně podporovat komunitu správců sítí a bezpečnostních odborníků v odstraňování příčiny či alespoň neutralizaci dopadů této chyby. Vznikl webový test na stránkách http://rom-0.cz, proběhlo několik přednášek na odborných konferencích a k této problematice se povedlo přitáhnout pozornost médií, která rozšířila povědomí o existenci chyby „rom-0“ mezi širokou veřejnost. Medializace bezpečnostního rizika se ukázala jako velmi účinná a smysluplná pomoc, která dala ČR náskok v likvidaci této hrozby, což ukazují i grafy počtu zranitelných zařízení.

 

 

Heterogenní prostředí v ČR, kde působí velké množství operátorů, spoléhá na „počítačovou gramotnost“ a individuální zodpovědnost uživatelů a správců domácích sítí. Na rozdíl od jiných zemí, kde fungují monopolní operátoři, neumožňuje naše prostředí nasadit centralizované řešení, například plošný zákaz přístupu na porty, kde běží administrační rozhraní routerů. Pokud jde o procentuální snížení počtu, tak ČR se navzdory prvotnímu náskoku v průběhu loňska ve srovnání se světem propadla. V každém případě je dobrá zpráva, že velká část sítí, správců a operátorů si našla svou cestu a odstranila celkově statisíce napadnutelných boxů. Následující graf ukazuje počet napadnutelných zařízení rozdělený do zemí dle posledního měření z července 2015.

 

Rozložení počtu napadnutelných routerů

Rozložení počtu napadnutelných routerů ve světě, stav července 2015

 

Od prvotního kontaktu s chybou „rom-0“ a od našeho prvního měření v květnu 2014 do posledního v červenci 2015 klesl v ČR počet napadnutelných boxů z 5368 v květnu 2014 na současných 1561 (červenec 2015). Pokles je tedy o necelých 71 %. Ve světovém měřítku byl pokles z 1 225 514 (květen 2014) na současných 330 397, což je 73 %. Následující graf dokládá, že většina zemí vykazuje od prvního měření výrazný pokles. Existují však i ojedinělé regiony, kde naopak došlo k přírůstku napadnutelných zařízení. Nejedná se ale naštěstí o velká čísla a výskyt nových napadnutelných boxů lze připsat výprodeji skladových zásob routerů se starým firmwarem a jisté lehkovážnosti či neznalosti.

 

Změna počtu napadnutelných routerů

Změna počtu napadnutelných routerů od května 2014 do července 2015. Zelená = úbytek, červená = nárůst

 

Problém s napadnutelnými boxy s chybou „rom-0“ i přes intenzivní informační kampaň mezi odbornou i širokou veřejností ani v ČR dosud zcela nezmizel. Nezbývá než doufat, že si výrobci routerů i provozovatelé sítí vezmou ponaučení a v budoucnu se tak výrazně sníží nejen pravděpodobnost existence obdobně nebezpečné a snadno exploitovatelné chyby, ale budou existovat i mechanismy pro případné řešení podobných situací. Průkopnickou práci na tomto poli vykonal a vykonává i projekt sdružení CZ.NIC Turris, který zavedl rutinní automatické aktualizace. Těmi je možné nejen distribuovat případné bezpečnostní záplaty, ale i přidávat nové funkce a radikálně zlepšovat výkon v průběhu životního cyklu domácích routerů.

Autor:

Zanechte komentář