V návaznosti na náš výzkum rozsahu zranitelnosti „rom-0“, která postihuje celosvětově kolem 1.5 milionu SOHO ADSL routerů napříč spektrem výrobců, typů i verzí firmwaru, jsme vytvořili a zveřejnili testovací webovou aplikaci na adrese: http://rom-0.cz. Tato aplikace umožňuje každému uživateli snadno otestovat jeho router na „rom-0“ zranitelnost z perspektivy Internetu (tedy z vnějšího rozhraní routeru).
Jedná se o doplněk „ručního testu“ po lokální síti, který by si měl každý uživatel nebo správce sítě provést sám. Je to jednoduché: stačí do webového prohlížeče zadat bez předchozího přihlášení do webové administrace routeru URL: http://<IP adresa routeru>/rom-0. Pokud se povede stáhnout 16 kB velký binární soubor, tak je váš router pravděpodobně zranitelný. Správně by mělo dojít buď k odmítnutí tohoto požadavku a nebo k vyžádání jména a hesla.
Narozdíl od „ručního testu“, který lze provést jen po lokální síti, naše testovací webová aplikace testuje routery zvenčí a simuluje tak přístup útočníka. Narozdíl od skutečných útočníků však naše aplikace provede jen HTTP HEAD request, takže nestahuje celý soubor s konfigurací a tím pádem ani nemůže zjišťovat samotná hesla. Testuje jen jeho dostupnost a zjišťuje velikost. Tyto informace však stačí k určení, zda je cílová adresa zranitelná nebo ne a to s velkou mírou jistoty. Na serveru se logují jen přístupy v rozsahu běžného přístupového logu, nikoliv však výsledky testů.
Bezpečnostní chyba „rom-0“, o které jsme psali dříve na tomto blogu i na serveru root.cz, umožňuje útočníkům snadno získat hesla k webovému administračnímu rozhraní routerů. Ti pak zneužívají takto získaný přístup ke změně DNS serverů a následně k podvrhávání webových stránek a k instalaci virů do počítačů v síti s napadeným routerem.
Základní obranou proti tomuto útoku je zamezení přístupu z vnějšího (WAN) rozhraní do webové administrace routeru. Podrobnější návod je ve výše odkazovaném článku na našem blogu.
rom-0.cz nepodporuje IPv6? Proč to tak?
Dobrý den!
Pokud vím, tak žádný z napadnutelných ADSL routerů nepodporuje IPv6, takže by nám to jen komplikovalo situaci při testování.
Mám za to, že ADSL router Edimax AR-7286WnB podporuje IPv6 a je napadnutelný.
Tomáši, nekomplikuj to a zaktualizuj si antivir máš tam bezpečnostní škvíru.
Pepiku, Pepiku,
když už něco aktualizovat, tak pravidla firewallu.
Dobry den, po spusteni testu mi to jako vysledek uvedlo: Ajax error. Mohli byste mi prosim napsat, co to znamena….? Je to stav ok a nebo mame napadany router? Dekuji Vam, Radek.
vubec mi nejde otevřít stranky rom-0
Nejde mi tento odkaz otevřít
Také se mi stránka nenačte???
.a mně to taky nejde otevřít…
Bohužel, ani nám nejde otevřít uvedená stránka. Máme Edimax BR-6204Wg…
Děkuji
Také se mi stránka nenačte???
Stánka sa nedá načítať!
Mi taky ne, Mozila hodi Při pokusu kontaktovat server rom-0.cz vypršel časový limit., IE to smeruje na nejaky localhost:9127 a pak Jejda! Prohlížeči Internet Explorer se nepodařilo připojit k serveru rom-0.cz
Přejděte na kopii stránky rom-0.cz uloženou v mezipaměti
taky bych si to rad otestoval, protoze se mi co 5 minut boura nekdo z peti ruznych adres, nekdy to router neda a restartuje se :-(
nejdeee to otevřít..v chromu..jejda: )))se mi tady ukazuje
Stranka nejde nacist. Takze test nanic.cz
Stranka najela, test jsem spustil a vysledek? AJAX error… co to je?????
odkaz nefunguje…takze test na nic?
je to podvod asi zase nejaky spam …vyserte se na to
Dobrý den!
Ta chybová zpráva „AJAX error“ byl základní omyl, který provází tuhle stránku. Teď by to už mělo v případě jakýchkoliv problémů říkat „Chyba: Omlouváme se, ale test z nějakého důvodu neproběhl. Chvíli počkejte a pak to zkuste znovu.“ .
Nedovedu si vysvětlit, proč se Vám ještě dnes odpoledne zobrazuje AJAX error. Jediné, co mi napadá, i když to je nepravděpodobné, že byste měli v cache prohlížeče uloženou verzi stránek ze včerejška. Zkuste, prosím, kliknout na „obnovit“, ještě než spustíte test tlačítkem „Test“.
Jen pro vysvětlení: AJAX je zkratka pro kombinaci technologií Asynchronous JavaScript ans XML. Tahle chybová hláška znamená, že se po odeslání žádosti o test nepovedlo opakovaně získat výsledek testu (který se získává právě pomocí AJAXu). Pokud byste měli opravdu otevřenou či nacachovanou verzi stránky ze včerejška, tak se opravdu na odpověď nedostane, protože v rámci posilování služby na větší nápor, jsme měnili parametry AJAXu.
Ještě mě napadá, že případný útočník by mohl doménu rom-0.cz také přesměrovat a vytvářet tak falešný pocit bezpečí. Pokud se vám něco nezdá na stránce, můžete zkusit také přímo IP adresu serveru: http://217.31.192.2/
Díky!
nejde mi otevřít webový prohlížeč a u společnosti co mám internet mi řekli že to může být wifinou ,tak když ji přinesu kontrola bude zdarma,ale znovu nabuzení chtějí 150kč
Vyšlo mi
Adresa pravdepodobne neni napadnutelná.
Dobrý den, odkaz na http://www.rom-0.cz/ už není funkční? Děkuji… .
Dobrý den a prosím Vás, tento projekt jsme již ukončili.
Děkuji za váš zájem a pochopení.
VS