IT specialista radí - kontrolujte routery!

IT specialisté je milují pro široké možnosti nastavení, zákazníci především pro jejich cenu a nízké provozní náklady. Routery známého lotyšského výrobce Mikrotik s operačním systémem RouterOS, založeném na Linuxu jsou všeobecně a i u našich zákazníků velmi populární. 

Bohužel, chyby se vyskytují téměř v každém softwaru (i hardwaru) a dobrý výrobce je většinou i pravidelně opravuje, což je další důvod popularity zmíněné platformy. Některé Mikrotik Routery jsou v provozu i 10 a více let a stále na ně výrobce vydává pravidelné aktualizace. Na druhou stranu výrobce uživatele nenutí si aktualizace instalovat a ve výchozím stavu se routery ani neaktualizují automaticky, protože se předpokládá, že na straně majitele bude někdo pravidelné aktualizace řešit tak, aby to neohrozilo provoz.

Pokud si myslíte, že konkurenční výrobci to mají vyřešené lépe, zkuste si vzpomenout na situaci z roku 2015, kdy botnet, zneužívající zarížení výrobce Ubiquiti vyřadil z provozu bezdrátovou síť jednoho z poskytovatovatelů v České republice a došlo k velmi nároční krizové situaci.

Ve verzích RouterOS 6.38 a nižších byla už loni nalezena kritická bezpečnostní trhlina, která umožní případnému útočníkovi ovládnout router na dálku a získat nad ním plnou kontrolu. Vše, co je potřeba je - z internetu dostupné webové rozhraní nebo management pomocí aplikace Winbox. Útočníci tuto chybu využívají především pro koordinované přetěžovací útoky na webové stránky, ale za určitých okolností je možné napadnout jakoukoli webovou stránku, tedy např. i internetové bankovnictví.

Protože bezpečnost našich klientů je pro nás na prvním místě, aktualizujeme jim síťovou infrastrukturu automaticky. A pokud nejste náš klient, nechte si router zkontrolovat. Z našeho průzkumu 100 náhodných routerů dostupných z internetu vyplývá, že více než 50% z nich je zranitelných.

Jan Mitoraj, vedoucí oddělení outsourcingu Railsformers s.r.o.