Vlákno názorů k článku Nový útok už i v ČR: router přesměruje na nakažený Google či Seznam od Pavel Bašta - O problému ROM-0 víme, ale ten to prý...

O problému ROM-0 víme, ale ten to prý není, pristup k routeru byl pouze z LAN. Mohlo jit treba o nějaky javasript, který se natáhl ze stránek a ROM-0 stáhl z LAN, ale to zatím nevíme. Možná jsme to měli v TZ více rozvést. Hezký den.
PB

Souhlas, zrovna dnes jsem také řešil. IMHO napadnuté přes rom-0, nutná povolena konfigurace z wan. Ani reset nepomohl, heslo zůstalo stejné, i na wifi, pouze se změnilo wifi jméno, neprovedl se komplet reset do továrního nastavení, takže asi i změněn firmware, bohužel jsem nezazálohoval abych porovnal. Takže nezbylo než zkompilovat exploit a hacknou to hackerum (přečíst heslo z rom-0 je bohužel fakt sranda), zakázat přístup zvenku, dát nejnovější firmware a nastavit znova vše...a snad klid, když je na TP-Linku zapnuté ve firewall SPI, nelze zvenku konfigurovat ani stáhnout rom-0, nicméně přes PC uvnitř lze útok samozřejmě opakovat, stačí uživatel který povolí přístup.

možná to není jasný akorát tobě.
Mj. návody (popis co to je za šílenou díru) jsou už po celým netu
http://rootatnasro.wordpress.com/tag/rom-0-hack/
http://securityaffairs.co/wordpress/21293/hacking/tp-link-routers-vulnerable.html
http://chrisreeves.co.nz/2014/03/20/zynos-rom-0-exploit/
a desítky dalších

a tady je původní zjištění díry
http://rootatnasro.wordpress.com/2014/01/11/how-i-saved-your-a-from-the-zynos-rom-0-attack-full-disclosure/
doporučuji se soustředit na datum - tzn. jak dlouho se to ví - mj. v řadě států jsou známé už incidenty, kdy došlo k nabourání stovek tisíc ks routerů najednou (poslední případ je tuším anglie - 300 000 ks).

v článku je tvrzení:
"Případ v ČR je alarmující také proto, že na routeru uživatele bylo nastavené netriviální heslo a není tak zatím zřejmé, jakým způsobem byl útok proveden," informuje bezpečnostní tým s tím, že má dotyčný router přislíben k bližšímu prozkoumání:
Pokud je toto tvrzení nějakého "odborníka", tak by především měl jít dělat něco jiného.
Neboť tyhle TP linky (a spousta dalších routerů obsahujících ZyNos) jsou nabouratelné naprosto snadno - nic tajného - ví to celý net (zřejmě kromě těch "odborníků" z toho týmu).
Návod na "hacknutí" (lépe řečeno využití této naprosto neuvěřitelné díry) přesně u tohoto typu
http://piotrbania.com/all/articles/tplink_patch/
link na decoder Rom-0
http://piotrbania.com/all/utils/RomDecoder.c