27.05.2016
Před časem se většina poskytovatelů internetového připojení potýkala s útokem směrovaným na zařízení s operačním systémem AirOS. Vzhledem k tomu, že i v naší síti používáme daná zařízení, ani nám se tento útok nevyhnul. Zeptali jsme se technického radního Michala Mareše, co se vlastně stalo. „Zhruba před 10 měsíci byla popsána nová bezpečnostní díra ve všech typech zařízení s operačním systémem AirOS. Ta umožňovala útočníkovi ovládnutí daného zařízení bez znalosti administrátorského účtu.“ „Naneštěstí následující verze firmwarů, bez této bezpečnostní díry, obsahovaly velké množství chyb. Firmware, který byl použit na opravu, výrobce zveřejnil až 16. května 2016 a také není, z hlediska našich požadavků na nastavení, bez chyb. “ „Při prvotních incidentech na síti jsme po pár hodinách byli schopni zabezpečit všechna zařízení v majetku PilsFree, nicméně mnoho našich členů má vlastní zařízení a tam jsme moc dobře zasáhnout nemohli. V současné době je již tento bezpečnostní incident zažehnán a rád bych touto cestou poděkoval všem aktivním členům za pomoc.“ Další otázka směřuje na další postup do budoucna. „Upřímně, bylo to pro nás velké poučení,“ řekl nám Pavel Muknšnábl (technický radní) a dodává: „Přijali jsme taková opatření, aby další potencionální útok na naši síť nebyl tak jednoduchý. Bližší informace o technickém zabezpečení nebudeme z pochopitelných důvodů zveřejňovat.“ „Rád bych využil příležitosti a informoval naše členy, že Rada se na svém posledním zasedání rozhodla umožnit našim členům možnost přenechat správu svých radiopojítek přímo PilsFree. Tím se do budoucna zamezí podobným událostem.“ Bude tato správa povinná? „Rozhodně nebude. Spíše je to doporučení pro naše členy. Nicméně pokud v budoucnu bude nějaké zařízení v majetku člena napadeno a PilsFree k němu nebude mít přístup, budeme jej muset nemilosrdně odpojit od sítě do té doby, než majitel zjedná nápravu.“ Kolik našich členů bylo tímto útokem zasaženo? „Samotná událost zasáhla cca 1 000 našich členů z celkového počtu 27 000. Většina z nich měla dané zařízení ve svém vlastnictví,“ uvedl vedoucí HelpDesku a správní radní Martin Šampalík. „V naší síti používáme mnoho zařízení od různých výrobců, což nám v tomto případě napomohlo a nemuselo se řešit více bezpečnostních incidentů.“ Děkujeme za rozhovory.