Hlavní obsah

Ohrožených routerů jsou v Česku stále tisíce

Novinky, zgl

V České republice bylo v uplynulých měsících zaznamenáno několik útoků na počítačové routery – brány do světa internetu. Kyberzločinci při svých nájezdech využili zranitelnosti známé jako „rom-0“. Podle analýzy Národního bezpečnostního týmu CSIRT.CZ počet napadnutelných přístrojů v tuzemských domácnostech neustále klesá, stále jich však jsou tisíce.

Foto: archív výrobce

Již dříve se ukázalo, že zranitelností nazývanou „rom-0“ trpí například router TP-LINK TD-W8901GB. Výrobců, kterých se chyba týká, je ale daleko více.

Článek

Ještě v polovině května trpěl chybou více než milión routerů po celém světě, z toho více než pět tisíc jich bylo v Česku. V polovině srpna však klesnul tento počet napadnutelných přístrojů v globálním měřítku pod milión a na méně než čtyři tisíce v tuzemsku.

Datum měřeníPočet napadnutelných zařízení
ve světěv Česku
18. května 20141 195 4115368
12. června 2014991 0664475
15. července 2014995 8133884
13. srpna 2014987 1463666

„Můžeme se jen dohadovat, zda pokles v ČR mezi prvním a druhým měřením mohl být důsledkem celosvětového trendu, protože procentuální pokles v ČR a ve světě byl stejný. Třetí a čtvrté měření v červenci a v srpnu vykazuje výrazný pokles počtu napadnutelných boxů v ČR, který je rychlejší, než pokles celosvětově,“ uvedl Tomáš Hlaváček, programátor a výzkumník sdružení CZ.NIC, které provozuje národní bezpečnostní tým CSIRT.

„Nastavený trend vypadá pro ČR pozitivně, ale z grafu je přesto patrné, že ubývání napadnutelných boxů zpomaluje. Další měření v září pak může připravit nemilé překvapení, které může způsobit návrat uživatelů z prázdnin. Ti oživí své napadnutelné routery, které byly po čas dovolených vypnuté,“ podotkl Hlaváček.

Útočník může přesměrovat adresy

Otestovat bezpečnost routeru je možné na webu rom-0.cz. Na zmiňovaných stránkách stačí kliknout na tlačítko Test, vše ostatní běží automaticky. Během necelé minuty pak program vyhodnotí, zda router mohou zneužít kyberzločinci.

Foto: Novinky

Na webu rom-0.cz stačí kliknout na tlačítko Test, vše ostatní běží automaticky.

Všichni lidé, kteří používají síťové prvky s touto chybou, jsou v ohrožení. Pokud se útočník dostane k administračnímu rozhraní jejich routeru, může snadno přesměrovat adresy. Místo serverů Seznam.cz nebo Google.com se poškozeným zobrazí hláška o nutnosti instalace flash playeru. Místo té se ale do PC stáhne virus.

Jak správně nastavit router a bránit se tak případným útokům kyberzločinců, naleznete v našem dřívějším článku. [celá zpráva]

PŘEHLEDNĚ: Jak probíhá útok na router?
1. Internetem se šíří virus, který cílí na routery. Napadnout tyto brány do světa internetu může buď přímo při procházení zavirovaných webů, nebo prostřednictvím některého počítače v dané síti, který je již zavirován.
2. Ve chvíli, kdy se virus zabydlí v routeru, dokáže zcela zablokovat internetové připojení na všech počítačích, a to i chytrých mobilech a tabletech, zapojených v síti.
3. U většiny doposud zaznamenaných útoků virus začal následně zobrazovat výzvu k instalaci aktualizace flash playeru. Snaží se tak vzbudit dojem, že stránky nejdou spustit právě kvůli neaktuálnosti pluginů.
4. Výzva se zobrazovala i v případech, kdy byly do adresního řádku zadány regulérní weby, které ve skutečnosti k zobrazování obsahu flash player nepotřebují – například Seznam.cz nebo Google.com.
5. Místo aktualizace si lidé stáhnou do počítače virus. Zobrazování hlášek i na regulérních webech je možné právě kvůli tomu, že kyberzločinci ovládají přímo samotný router. Ve skutečnosti tedy žádné ze zadaných serverů vir neobsahují.
6. I když antiviry z napadeného počítače virus odstraní, stále nemají uživatelé vyhráno. Zdroj dalších hrozeb se totiž ukrývá přímo v samotném routeru. A k němu nemá drtivá většina bezpečnostních aplikací vůbec žádný přístup.
7. Řešením je uvést router do továrního nastavení. Jak na to, to se lidé dozvědí z návodů dodávaných k zařízení. Pokud si nejsou uživatelé jisti, jak správně router nastavit, je vhodné tuto činnost přenechat odborníkovi.
8. Není vyloučeno, že chování viru útočníci upraví. Tím, že se nachází přímo v routerech, může totiž i přesměrovávat stránky na podvodné weby. V takovém případě pak kyberzločinci mohou získat přístup ke všem on-line účtům.
9. Pokud pozorujete ve své síti podobné problémy, můžete zjistit velmi snadno pomocí chytrého telefonu, zda je router zavirován. Místo WiFi se stačí připojit k webu prostřednictvím mobilního připojení. Pokud se výzva k instalaci aktualizace nezobrazí, je router zavirován.
Související témata:

Výběr článků

Načítám