Asus Wi-Fi Router’larındaki zayıf güvenlik nedeni ile 20 yıllık denetim ile karşı karşıya.
7.03.2016
Şu sıralar, Asus'un başı (FTC) Amerikan Federal Ticaret Komisyonu'nun açtığı Router güvenliği ya da güvensizliği ile ilgili dava yüzünden dertte.
FTC, Asus ile ilgili olarak davayı Asus'un 20 yıl boyunca her 2 yılda bir bağımsız güvenlik denetimlerinden geçmeyi kabul etmesi ile anlaşarak neticelendirdi.
Asus Wireless Router'larda güvenlik zafiyetleri yüzünden yüzbinlerce ev ve firma müşterileri risk altındaydı. Eğer Asus bu anlaşmayı ihlal edecek olursa her bir ihlal için $16.000 ceza ödeyecek.
Davada öne çıkan güvenlik açıklıkları ise:
- 2014 yılındaki tüm router cihazlarının kullanıcı adı ve parolası "ADMIN". 2014 yılında bir çok cihaz bu yüzden ele geçirilmişti. Esas problem ise Asus'un bu parolayı değiştirmeleri gerektiğini müşterilerine bildirmemiş olması.
- Kolayıkla kırılabilen web arayüzü sayesinde cihazlar ele geçirilebiliyordu.
- Asus AiCloud ve AiDisk servislerindeki zafiyetler yüzünden dünyanın herhangi bir yerindeki saldırgan uzaktan sabit diskinize erişebilir ve tüm sisteminizi ele geçirebilir duruma gelebiliyordu.
- "Güncellemeleri Kontrol Et" tuşunun aslında çalışmaması.