Bezpečnost routerů Turris prověřil Národní CSIRT České republiky

Praha 21. 12. 2021: Český výrobce superbezpečných routerů Turris nechal otestovat zabezpečení svých zařízení Národním CSIRTem (Computer Security Incident Response Team). Výsledek potvrdil bezpečnost síťových služeb routeru včetně vlastního dynamického firewallu Turris a bezpečnostního systému Turris Sentinel. Během penetračního testování nebyla nalezena žádná kritická zranitelnost.

Routery Turris byly pod záštitou správce české národní domény CZ.NIC vyvinuty za účelem ochrany českých domácností před kybernetickými útoky. Díky vlastnímu automaticky aktualizovanému dynamickému firewallu a bezpečnostnímu systému Turris Sentinel jsou nyní oceňovaným řešením nejen profesionálních IT odborníků. Zachycené informace jsou využívány k okamžitým automatickým aktualizacím firewallu open-source routerů Turris, což zajišťuje uživatelům exkluzivní ochranu před nejnovějšími útoky z celého světa. To vše, včetně automatických aktualizací firmwaru routerů, pomáhá bránit uživatele mimo jiné před krádeží identit a přístupových údajů k internetovým službám nebo dokonce bankovnictví. Tímto způsobem povyšuje Turris ochranu soukromí domácností i samotných uživatelů na novou úroveň. 

Nyní si Turris nechal prověřit zabezpečení vlastního routeru Národním bezpečnostním týmem České republiky CSIRT.CZ, který je členem mezinárodních uskupení CSIRT/CERT týmů. “My sami tvrdíme, že vyvíjíme a vyrábíme produkty, které chrání uživatele před kybernetickými hrozbami. Jaká ale je ta míra zabezpečení našich systémů? Může je někdo napadnout a zneužít naše bezpečnostní řešení? To byly otázky, které jsme si už dlouho kladli,” říká Petr Palán, šéf projektu Turris. “Samozřejmě nás moc těší, že výsledek závěrečné zprávy bezpečnostních expertů z CSIRTu je nanejvýš pozitivní. Routery Turris obstály na výbornou.

Součástí testu bylo prověření spuštěných služeb na rozhraních LAN i WAN. Vstupy FTP, TELNET, SMTP a HTTP honeypotů (“pastí na hackery”) byly testovány na neočekávaná vstupní data s tím, že funkce žádného z honeypotů nebyla testy narušena, ani nebylo zjištěno zpomalení reakcí honeypotů. Kromě toho se tým CSIRT zaměřil na test webového rozhraní a pokusil se neúspěšně zaútočit na minipoty na routeru z vybraných fixních rozsahů IP adres za účelem podvržení útočící adresy do blocklistu bezpečnostního systému Turris Sentinel. Nad rámec původního plánu prověřili pracovníci CSIRT týmu také systém HaaS (Honeypot as a Service), který je na routerech Turris také používán.  

Prověření zabezpečení je logickým vyústěním mnohaletého vývoje bezpečnostních prvků našich routerů. Vzhledem k tomu, že hlavním cílem našich produktů je bezpečnost uživatelů, budeme podobné testy pravidelně opakovat i s novými zařízeními a novými aktualizacemi Turris OS. Naší odvážnou vizí je stát se mezi výrobci routerů globální jedničkou v oblasti bezpečnosti,” doplňuje Petr Palán.


O týmu CSIRT.CZ


CSIRT.CZ je Národní CSIRT České republiky. Národní CSIRT ČR je vykonávaný dle veřejnoprávní smlouvy uzavřené s Národním bezpečnostním úřadem. Ten se stal gestorem problematiky kybernetické bezpečnosti v říjnu 2011. Tým CSIRT.CZ plní úlohu národního CERT České republiky podle Zákona o kybernetické bezpečnosti. Národní CSIRT ČR je od 1. ledna 2011 provozován sdružením CZ.NIC. V současné době má 8 členů, všichni členové jsou zaměstnanci sdružení CZ.NIC. První Memorandum o provozování Národního CSIRT týmu bylo uzavřeno mezi Ministerstvem vnitra České republiky a sdružením CZ.NIC dne 16. prosince 2010. Více si o této události můžete přečíst v tiskové zprávě na stránkách CZ.NIC. Poté co se gestorem kybernetické bezpečnosti stal Národní bezpečnostní úřad byla uzavřena ještě další dvě memoranda, která si můžete v případě zájmu přečíst zde a zde. Tým CSIRT.CZ je členem mezinárodních uskupení CSIRT/CERT týmů. U Trusted Introducer je akreditovaný od roku 2011. V roce 2015 se tým CSIRT.CZ stal taky členem organizace FIRST.