Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.


ASUS заплатит $206 млн штрафа и будет 20 лет доказывать безопасность своих роутеров




Компания ASUSTeK Computer согласилась пойти на мировую с Федеральной торговой комиссией США, обвинившей ее в плохой защите выпускаемой продукции. По утверждению ФТК, из-за такого небрежения персональные данные 12,9 тыс. пользователей роутеров ASUS оказались в открытом доступе. По условиям мирового соглашения, тайваньскому вендору придется в течение 20 лет регулярно проходить аудит и заплатить по 16 тыс. долларов за каждый эпизод, то есть совокупный размер гражданско-правового взыскания может составить $206,4 млн, сообщает блог «Лаборатории Касперского» Threatpost.

В качестве основания для искового заявления американский регулятор указал, в числе прочего, громкий инцидент двухлетней давности, когда хакеры массово эксплуатировали уязвимости в роутерах ASUS для получения доступа к съемным дискам, подключенным через USB и используемым в качестве «облачных» хранилищ. ФТК сочла такое упущение тем более возмутительным, что на тот момент в рекламных материалах вендора утверждалось, что его роутеры «защищают компьютеры от любого несанкционированного доступа, взлома и вирусных атак», а также «защищают локальную сеть от атак хакеров».

«При большом количестве устройств, подключенных к домашним сетям, роутер является передовой линией обороны пользователя», – заявил в интервью Threatpost Нитхан Саннаппа (Nithan Sannappa), старший юрист ФТК по вопросам приватности и защиты личности. По свидетельству Саннаппа, упущения ASUS при обеспечении безопасности продуктов нанесли реальный вред пользователям. Во многих случаях пользовательские файлы, сохраненные на FTP-сервере с помощью AiDisk, были проиндексированы одним из ведущих поисковиков и стали общедоступными. Известен также как минимум один случай кражи личности: со съемного USB-диска были украдены данные о возвратах по налогам и другая финансовая информация.

Согласно исковому заявлению ФТК от 2014 года, меры безопасности, принятые ASUS, оказались провальными на многих уровнях. Так, простота обхода парольной защиты привела к появлению множественных уязвимостей CSRF и XSS. Некоторые пользователи ASUS также зафиксировали атаки с подменой настроек безопасности или DNS-настроек роутера.

Функции AiCloud и AiDisk, позволяющие подключать USB-диск к роутерам ASUS, позиционируются как «приватное персональное облако для выборочного обмена файлами», а также как способ «надежно защитить доступ к важным данным с помощью роутера». Тем не менее, ФТК утверждает, что используемая при этом реализация FTP ненадежна, так как не предполагает шифрование данных при передаче по сети. Именно это, по мнению американского регулятора, помогло атакующим получить несанкционированный доступ к 12,9 тыс. роутеров ASUS.

Кроме того, пользователи, пытавшиеся загрузить апдейт для прошивки, столкнулись с еще одной проблемой: софт ASUS ошибочно уверял их, что прошивка обновления не требует.

Неприятности для клиентов ASUS начались еще в 2013 году, когда исследователь Кайл Ловетт (Kyle Lovett) публично заявил, что роутеры этого вендора подвержены удаленным атакам из-за уязвимостей в сервисе AiCloud. Позднее, в феврале 2014 года, неизвестный хакер загрузил на тысячи роутеров ASUS текстовый файл с таким сообщением: «Доступ к вашему ASUS-роутеру (и документам) может получить любой, у кого есть интернет-связь».

Автор: Softodrom.ru
Дата:
Новые публикации: Железо
04.12.2019 17:54

Смартфоны Huawei отказались от американских комплектующих

Последние выпущенные смартфоны китайской компании Huawei серии Mate 30 не содержат комплектующих, произведенных в США


03.12.2019 17:06

Минпромторг не согласился с прогнозом о подорожании гаджетов в России

Глава Минпромторга Денис Мантуров опроверг прогноз о подорожании в России гаджетов из-за закона об обязательной предустановке отечественного программного обеспечения


09.11.2019 07:27

Nvidia закрыла более десятка уязвимостей в драйверах видеокарт

Nvidia выпустила патчи, устраняющие более десятка уязвимостей в программном обеспечении, связанном с работой видеокарт


07.11.2019 09:39

Почему в России исчезнут смартфоны Apple

Представители Apple уже предупредили, что в случае вступления в силу нового закона компания пересмотрит свою бизнес-модель в России


07.11.2019 08:26

В магазинах закончился «Яндекс.Телефон»

По мнению экспертов, «Яндекс.Телефон» оказался нишевым продуктом с рядом технических недоработок и ценой, превышающей зарубежные аналоги


Популярные статьи: Железо
04.12.2019 17:54

Смартфоны Huawei отказались от американских комплектующих

Последние выпущенные смартфоны китайской компании Huawei серии Mate 30 не содержат комплектующих, произведенных в США


03.12.2019 17:06

Минпромторг не согласился с прогнозом о подорожании гаджетов в России

Глава Минпромторга Денис Мантуров опроверг прогноз о подорожании в России гаджетов из-за закона об обязательной предустановке отечественного программного обеспечения


24.09.2019 17:59

Xiaomi показала новый смартфон с экраном с двух сторон за $2800

Xiaomi представила смартфон Mi MIX Alpha, экран которого занимает более 180% лицевой панели


25.09.2014 00:30

Samsung прекращает продажи ноутбуков в Европе

Компания Samsung объявила о прекращении продаж ноутбуков в Европе


05.10.2011 21:47

Индия начинает выпуск самых дешевых в мире планшетов за $50

Правительство Индии заказало 100 тысяч первых самых дешевых в мире планшетов Aakash


» Оставьте первым свой комментарий

Новости /
Железо /
ASUS заплатит $206 млн штрафа и будет 20 лет доказывать безопасность своих роутеров
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».