Laboratoře CZ.NIC odhalily závažnou zranitelnost linuxového jádra
V rámci vývoje a testování softwaru pro nový router CZ.NICu Turris jsme objevili nebezpečnou chybu v linuxovém jádře, která umožňuje vzdáleně způsobit kernel panic; pád jádra lze vyvolat posláním...
View ArticleClik here to view.
Kritická zranitelnost mnoha domácích routerů
V poslední době se objevily zprávy o útocích na malé domácí routery. Jedním z rozebíraných útoků bylo napadení routeru TP-LINK TD-W8901GB, které objevil pan Jakub Bouček. Tento napadený router byl...
View ArticleOtestujte svůj router na zranitelnost „rom-0“
V návaznosti na náš výzkum rozsahu zranitelnosti „rom-0“, která postihuje celosvětově kolem 1.5 milionu SOHO ADSL routerů napříč spektrem výrobců, typů i verzí firmwaru, jsme vytvořili a zveřejnili...
View ArticleClik here to view.
Vývoj situace kolem chyby „rom-0“
V předchozích dvou blogpostech o chybě „rom-0“ jsem se věnoval jednak postupu při „záplatování“ napadnutelného routeru a potom jsem rozebral důvod rozšíření chyby a především jsem odkázal na webový...
View ArticleClik here to view.
Zranitelnost „rom-0“ po půl roce
V předchozích blogpostech o chybě „rom-0“ jsem se věnoval postupu, jak „zazáplatovat“ napadnutelný router, rozebíral jsem rozšíření této chyby a především jsem odkazoval na webový test, který jsme v...
View ArticleClik here to view.
Zranitelnost „rom-0″ po roce
V předchozích blogpostech o chybě „rom-0“ z roku 2014 a začátku letošního roku jsem se nejdříve věnoval vysvětlení její podstaty a návodu na její zazáplatování. Následně jsem začal zveřejňovat výsledky...
View ArticleClik here to view.
Route Origin Validation v Internetu
Route Origin Validation (ROV) je komplementárním mechanismem k vydávání Route Origin Authorization (ROA). Dohromady pak tvoří bezpečnostní mechanismus Resource Public Key Infrastructure (RPKI), který...
View Article