Софтодром   

ASUS заплатит $206 млн штрафа и будет 20 лет доказывать безопасность своих роутеров



Новости    Железо



Компания ASUSTeK Computer согласилась пойти на мировую с Федеральной торговой комиссией США, обвинившей ее в плохой защите выпускаемой продукции. По утверждению ФТК, из-за такого небрежения персональные данные 12,9 тыс. пользователей роутеров ASUS оказались в открытом доступе. По условиям мирового соглашения, тайваньскому вендору придется в течение 20 лет регулярно проходить аудит и заплатить по 16 тыс. долларов за каждый эпизод, то есть совокупный размер гражданско-правового взыскания может составить $206,4 млн, сообщает блог «Лаборатории Касперского» Threatpost.

В качестве основания для искового заявления американский регулятор указал, в числе прочего, громкий инцидент двухлетней давности, когда хакеры массово эксплуатировали уязвимости в роутерах ASUS для получения доступа к съемным дискам, подключенным через USB и используемым в качестве «облачных» хранилищ. ФТК сочла такое упущение тем более возмутительным, что на тот момент в рекламных материалах вендора утверждалось, что его роутеры «защищают компьютеры от любого несанкционированного доступа, взлома и вирусных атак», а также «защищают локальную сеть от атак хакеров».

«При большом количестве устройств, подключенных к домашним сетям, роутер является передовой линией обороны пользователя», – заявил в интервью Threatpost Нитхан Саннаппа (Nithan Sannappa), старший юрист ФТК по вопросам приватности и защиты личности. По свидетельству Саннаппа, упущения ASUS при обеспечении безопасности продуктов нанесли реальный вред пользователям. Во многих случаях пользовательские файлы, сохраненные на FTP-сервере с помощью AiDisk, были проиндексированы одним из ведущих поисковиков и стали общедоступными. Известен также как минимум один случай кражи личности: со съемного USB-диска были украдены данные о возвратах по налогам и другая финансовая информация.

Согласно исковому заявлению ФТК от 2014 года, меры безопасности, принятые ASUS, оказались провальными на многих уровнях. Так, простота обхода парольной защиты привела к появлению множественных уязвимостей CSRF и XSS. Некоторые пользователи ASUS также зафиксировали атаки с подменой настроек безопасности или DNS-настроек роутера.

Функции AiCloud и AiDisk, позволяющие подключать USB-диск к роутерам ASUS, позиционируются как «приватное персональное облако для выборочного обмена файлами», а также как способ «надежно защитить доступ к важным данным с помощью роутера». Тем не менее, ФТК утверждает, что используемая при этом реализация FTP ненадежна, так как не предполагает шифрование данных при передаче по сети. Именно это, по мнению американского регулятора, помогло атакующим получить несанкционированный доступ к 12,9 тыс. роутеров ASUS.

Кроме того, пользователи, пытавшиеся загрузить апдейт для прошивки, столкнулись с еще одной проблемой: софт ASUS ошибочно уверял их, что прошивка обновления не требует.

Неприятности для клиентов ASUS начались еще в 2013 году, когда исследователь Кайл Ловетт (Kyle Lovett) публично заявил, что роутеры этого вендора подвержены удаленным атакам из-за уязвимостей в сервисе AiCloud. Позднее, в феврале 2014 года, неизвестный хакер загрузил на тысячи роутеров ASUS текстовый файл с таким сообщением: «Доступ к вашему ASUS-роутеру (и документам) может получить любой, у кого есть интернет-связь».




Автор: Softodrom.ru
Дата:

Новое: Железо
19.04.2025 15:51

Nvidia потеряла 27% стоимости из-за запрета на экспорт чипов в Китай

Стоимость акций американской компании Nvidia продолжает падать в условиях введенного администрацией Дональда Трампа фактического запрета на экспорт чипов в Китай


15.04.2025 16:31

«Яндекс» анонсировал портативную Станцию Стрит с «Алисой»

«Яндекс» анонсировал Станцию Стрит с «Алисой» — первую портативную Станцию, которую можно использовать за пределами дома


09.04.2025 15:33

В России остановили выпуск телевизоров из реестра Минпромторга

Воронежский завод «Квант», являющийся единственным в России производителем отечественных телевизоров, включенных в ведущийся Минпромторгом реестр российской радиоэлектронной продукции, остановил их сборку


03.03.2025 16:40

Разработан законопроект о выплатах работникам, использующим личные гаджеты

Работники могут нести расходы на интернет-трафик, амортизацию устройства, приобретение программного обеспечения и лицензий, необходимых для работы, поясняют авторы законопроекта


26.01.2025 22:52

Самыми популярными телевизорами в России стали Haier, Xiaomi, «Сбер» и TCL

В 2024 году россияне приобрели на 11,3% меньше телевизоров, чем в предыдущем году


Популярное: Железо
12.02.2024 16:52

Мэрия Перми объяснила уничтожение iPad и другой техники

По оценкам некоторых экспертов, в 2024 году в России может быть утилизировано около 120 тыс. единиц техники Apple из-за запрета на ее использование госслужащими и чиновниками


21.03.2023 22:21

Wildberries запустит собственный бренд электроники и бытовой техники

Wildberries начнет продавать смартфоны, телевизоры, холодильники и другую бытовую технику и электронику под собственной торговой маркой


03.10.2024 01:56

Российская электроника оказалась зависимой от иностранных конденсаторов

Отечественные радиодетали в десятки раз дороже, менее качественны, а их поставки нестабильны


25.04.2023 17:08

В России обяжут ставить отечественную ОС на компьютеры и ноутбуки

Обязательная предустановка отечественной ОС на ПК и ноутбуки поможет избежать нелегальных поставок Windows, которая не получает обновлений безопасности


28.11.2023 19:12

Стартовал предзаказ на Станцию Дуо Макс — первую колонку Яндекса с экраном

Яндекс начал принимать предзаказы на Станцию Дуо Макс — первую умную колонку компании, оснащенную экраном и камерой


Все рубрики статей (4472 / 225):


Программы | Рейтинги | Статистика | Авторам | Рассылки
Copyright © 1999-2025 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта