Vlákno názorů k článku Nový útok už i v ČR: router přesměruje na nakažený Google či Seznam od nalim - v článku je tvrzení: "Případ v ČR je alarmující...

v článku je tvrzení:
"Případ v ČR je alarmující také proto, že na routeru uživatele bylo nastavené netriviální heslo a není tak zatím zřejmé, jakým způsobem byl útok proveden," informuje bezpečnostní tým s tím, že má dotyčný router přislíben k bližšímu prozkoumání:
Pokud je toto tvrzení nějakého "odborníka", tak by především měl jít dělat něco jiného.
Neboť tyhle TP linky (a spousta dalších routerů obsahujících ZyNos) jsou nabouratelné naprosto snadno - nic tajného - ví to celý net (zřejmě kromě těch "odborníků" z toho týmu).
Návod na "hacknutí" (lépe řečeno využití této naprosto neuvěřitelné díry) přesně u tohoto typu
http://piotrbania.com/all/articles/tplink_patch/
link na decoder Rom-0
http://piotrbania.com/all/utils/RomDecoder.c

a tady je původní zjištění díry
http://rootatnasro.wordpress.com/2014/01/11/how-i-saved-your-a-from-the-zynos-rom-0-attack-full-disclosure/
doporučuji se soustředit na datum - tzn. jak dlouho se to ví - mj. v řadě států jsou známé už incidenty, kdy došlo k nabourání stovek tisíc ks routerů najednou (poslední případ je tuším anglie - 300 000 ks).

možná to není jasný akorát tobě.
Mj. návody (popis co to je za šílenou díru) jsou už po celým netu
http://rootatnasro.wordpress.com/tag/rom-0-hack/
http://securityaffairs.co/wordpress/21293/hacking/tp-link-routers-vulnerable.html
http://chrisreeves.co.nz/2014/03/20/zynos-rom-0-exploit/
a desítky dalších

Souhlas, zrovna dnes jsem také řešil. IMHO napadnuté přes rom-0, nutná povolena konfigurace z wan. Ani reset nepomohl, heslo zůstalo stejné, i na wifi, pouze se změnilo wifi jméno, neprovedl se komplet reset do továrního nastavení, takže asi i změněn firmware, bohužel jsem nezazálohoval abych porovnal. Takže nezbylo než zkompilovat exploit a hacknou to hackerum (přečíst heslo z rom-0 je bohužel fakt sranda), zakázat přístup zvenku, dát nejnovější firmware a nastavit znova vše...a snad klid, když je na TP-Linku zapnuté ve firewall SPI, nelze zvenku konfigurovat ani stáhnout rom-0, nicméně přes PC uvnitř lze útok samozřejmě opakovat, stačí uživatel který povolí přístup.

O problému ROM-0 víme, ale ten to prý není, pristup k routeru byl pouze z LAN. Mohlo jit treba o nějaky javasript, který se natáhl ze stránek a ROM-0 stáhl z LAN, ale to zatím nevíme. Možná jsme to měli v TZ více rozvést. Hezký den.
PB