ASUS заплатит $206 млн штрафа и будет 20 лет доказывать безопасность своих роутеров




Компания ASUSTeK Computer согласилась пойти на мировую с Федеральной торговой комиссией США, обвинившей ее в плохой защите выпускаемой продукции. По утверждению ФТК, из-за такого небрежения персональные данные 12,9 тыс. пользователей роутеров ASUS оказались в открытом доступе. По условиям мирового соглашения, тайваньскому вендору придется в течение 20 лет регулярно проходить аудит и заплатить по 16 тыс. долларов за каждый эпизод, то есть совокупный размер гражданско-правового взыскания может составить $206,4 млн, сообщает блог «Лаборатории Касперского» Threatpost.

В качестве основания для искового заявления американский регулятор указал, в числе прочего, громкий инцидент двухлетней давности, когда хакеры массово эксплуатировали уязвимости в роутерах ASUS для получения доступа к съемным дискам, подключенным через USB и используемым в качестве «облачных» хранилищ. ФТК сочла такое упущение тем более возмутительным, что на тот момент в рекламных материалах вендора утверждалось, что его роутеры «защищают компьютеры от любого несанкционированного доступа, взлома и вирусных атак», а также «защищают локальную сеть от атак хакеров».

«При большом количестве устройств, подключенных к домашним сетям, роутер является передовой линией обороны пользователя», – заявил в интервью Threatpost Нитхан Саннаппа (Nithan Sannappa), старший юрист ФТК по вопросам приватности и защиты личности. По свидетельству Саннаппа, упущения ASUS при обеспечении безопасности продуктов нанесли реальный вред пользователям. Во многих случаях пользовательские файлы, сохраненные на FTP-сервере с помощью AiDisk, были проиндексированы одним из ведущих поисковиков и стали общедоступными. Известен также как минимум один случай кражи личности: со съемного USB-диска были украдены данные о возвратах по налогам и другая финансовая информация.

Согласно исковому заявлению ФТК от 2014 года, меры безопасности, принятые ASUS, оказались провальными на многих уровнях. Так, простота обхода парольной защиты привела к появлению множественных уязвимостей CSRF и XSS. Некоторые пользователи ASUS также зафиксировали атаки с подменой настроек безопасности или DNS-настроек роутера.

Функции AiCloud и AiDisk, позволяющие подключать USB-диск к роутерам ASUS, позиционируются как «приватное персональное облако для выборочного обмена файлами», а также как способ «надежно защитить доступ к важным данным с помощью роутера». Тем не менее, ФТК утверждает, что используемая при этом реализация FTP ненадежна, так как не предполагает шифрование данных при передаче по сети. Именно это, по мнению американского регулятора, помогло атакующим получить несанкционированный доступ к 12,9 тыс. роутеров ASUS.

Кроме того, пользователи, пытавшиеся загрузить апдейт для прошивки, столкнулись с еще одной проблемой: софт ASUS ошибочно уверял их, что прошивка обновления не требует.

Неприятности для клиентов ASUS начались еще в 2013 году, когда исследователь Кайл Ловетт (Kyle Lovett) публично заявил, что роутеры этого вендора подвержены удаленным атакам из-за уязвимостей в сервисе AiCloud. Позднее, в феврале 2014 года, неизвестный хакер загрузил на тысячи роутеров ASUS текстовый файл с таким сообщением: «Доступ к вашему ASUS-роутеру (и документам) может получить любой, у кого есть интернет-связь».

Автор: Softodrom.ru
Дата:
Новые публикации: Железо
03.07.2020 17:27

Как будет выглядеть планшет на ОС «Аврора» за 23 тыс. рублей

В Ивановской области запущено производство отечественных планшетов для переписи населения, которые будут работать на операционной системе «Аврора»

02.07.2020 15:44

«Связной» и Delivery Club запустили экспресс-доставку техники

Новая услуга экспресс-доставки позволит покупателям получать свои заказы за время от 30 минут

23.06.2020 00:54

Apple отказалась от процессоров Intel

Компания Apple объявила о начале использования в своих компьютерах собственных процессоров на архитектуре ARM

13.06.2020 23:06

Разработчикам ПО предложили удаленный доступ к серверам «Эльбрус»

Универсальные микропроцессоры с архитектурой «Эльбрус» интересны многим разработчикам в качестве основы построения полностью российского аппаратно-программного решения

12.06.2020 17:30

Sony представила игровую приставку PlayStation 5

В России на данный момент самой популярной игровой приставкой среди пользователей является PlayStation 4 Pro

Популярные статьи: Железо
03.07.2020 17:27

Как будет выглядеть планшет на ОС «Аврора» за 23 тыс. рублей

В Ивановской области запущено производство отечественных планшетов для переписи населения, которые будут работать на операционной системе «Аврора»

02.07.2020 15:44

«Связной» и Delivery Club запустили экспресс-доставку техники

Новая услуга экспресс-доставки позволит покупателям получать свои заказы за время от 30 минут

13.12.2012 18:42

iPad mini в России подорожал еще до начала продаж

Выросли цены на все три модели планшета iPad mini

25.02.2019 18:50

Sony представила смартфон Xperia 1 с экраном 21:9

На выставке Mobile World Congress 2019 компания Sony представила свой новый флагманский смартфон Xperia 1

22.06.2010 22:56

Интернет-магазин Microsoft рассекретил цену на Kinect

На сайте официального интернет-магазина Microsoft появилась информация о стоимости устройства Kinect, ранее известного как Natal

» Оставьте первым свой комментарий

Новости /
Железо /
ASUS заплатит $206 млн штрафа и будет 20 лет доказывать безопасность своих роутеров
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика