华硕因Wi-Fi路由器安全问题面临20年的审计
相关标签: # 设备# 攻击# 支付# 黑客# 补丁
周二,FTC与华硕达成和解,华硕同意:
经历独立在接下来的20年里,每两年进行一次安全审计。
采取这一行动的原因是华硕无线路由器的安全疏忽,使数十万消费者的家庭和企业网络处于危险之中。
如果华硕被发现违反该协议,该公司最终可能会为每一次违规支付高达16000美元的民事罚款。
华硕路由器安全失误
由于华硕以保护和聪明的路由器通过其网站,以下缺陷将飞溅其安全和智能水平。
1.默认用户名&密码:ADMIN
2014年,华硕产品的默认密码出现了严重的安全问题。据发现,华硕一直在运送带有用户名和密码字段的路由器,并带有“违约“按预设。
即使是一个拥有这种可预测凭证的脚本小子,也可能获得对任何路由器的未经授权访问,并侵入受害者的网络。2014年,许多华硕路由器都以这种方式遭到破坏。
此外,华硕没有费心通知其客户更改默认用户名和密码,以维护其网络的安全和隐私。
2.易于黑客攻击的路由器管理面板
在调查期间,联邦贸易委员会发现华硕采取的几乎所有安全措施都被规避。
发现的一个普遍存在的安全漏洞允许黑客通过web界面获取管理面板并禁用安全设置。
3.华硕爱云;AiDisk易受远程黑客攻击
华硕的“安全疏忽”事件尚未结束。
华硕提供的云服务命名为爱云和共享磁盘此外,还存在严重漏洞,使攻击者能够从世界任何地方远程访问您的硬盘,从而导致整个系统受损。
爱云让客户可以浏览文件(在云中),方便用户在将USB硬盘插入路由器后将其用作迷你云。
中间人(MITM)攻击很容易在两者之间执行,因为登录详细信息在传输过程中未加密。
该问题早在2014年1月就被报道过,但华硕没有建议用户在修补该漏洞后升级固件,这表明了明显的疏忽。
4.“检查升级”是一种错觉
定期更新通常是所有方面的漏洞杀手。但华硕的情况不同。
根据集体报告,联邦贸易委员会发现按钮名为“检查升级情况“只是一个没有嵌入任何特殊功能的假人。
据信,管理员没有将最新补丁导入升级数据库;通过推送为用户提供;每当用户扫描任何通知时。
简而言之,黑客被授权破坏任何华硕路由器的安全功能;因此,在加入华硕路由器肮脏的管理政策后,这是一个冰糕。
FTC不仅对华硕虚假的安全声明感到不满,还对该公司的响应时间感到不满。
简而言之,所有的投诉都足以说明华硕采取的安全措施松懈。
物联网(IoT)设备面临风险
当物联网(IoT)设备被破坏时,这种幻觉安全的情况会变得更糟。由于路由器是物联网设备的网关,攻击者可以轻松地对这些设备执行自定义命令。
杰西卡·里奇联邦贸易委员会消费者保护局局长表示:
“物联网正在飞速发展,数以百万计的消费者将智能设备连接到他们的家庭网络。路由器在保护这些家庭网络方面起着关键作用,因此像华硕这样的公司采取合理的安全措施来保护消费者及其个人信息至关重要。”
华硕明确表示要遵循正确的路径:在任何更新可用时通知用户,并提供适当的说明来保护用户。
这些愚蠢漏洞的披露让其他路由器供应商大开眼界,以确保自身和客户的安全。
华硕产品的上述弱点在2014年引起了人们的关注,但一个月后,由D-Link、Micronet、Tenda、TP-Link等公司生产的30万台家用和迷你路由器也受到了同样的影响。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
