ה-FTC מתפשרת עם אסוס על ליקויי אבטחה בראוטרים

אולי יעניין אותך גם

נציבות הסחר הפדרלית בארה"ב (ה-FTC) הגיעה להסכם פשרה עם ענקית החומרה הטייוואנית אסוס בעניין ליקויי האבטחה בנתבי התקשורת של החברה – ליקויים שלטענת הנציבות חשפו אלפי צרכנים לסיכוני חדירה לחומרי המחשב הפרטיים שלהם. הסכם הפשרה מחייב את אסוס לבצע שינויי אבטחה מקיפים, להודיע למשתמשים על עדכוני אבטחה ולהכפיף עצמה לביקורת של ה-FTC ב-20 השנים הקרובות.
 
אחד מליקויי האבטחה עליהם דווח הוא באג בממשק השליטה מרחוק של הגדרות הנתב המאפשר לשנות את הגדרות האבטחה במכשיר ללא ידיעת בעליו. ליקוי אחר שעליו הצביעה הנציבות הוא האפשרות הקיימת בנתב להותיר את ערכי ברירת המחדל של שם המשתמש והסיסמה המשמשים לצורך גישה להגדרות הנתב.
 
הנציבות הצביעה על ליקוי חמור נוסף שנמצא בשירות דמוי-ענן שנתבי החברה מציעים – שבו חיבור Disk On Key לנתב מאפשר למשתמש לגשת מרחוק לחומרים המאוחסנים בהתקן. לדברי הנציבות, האקרים יכלו לגשת לחומרים דרך כתובת URL פשוטה, ללא צורך בשם משתמש או סיסמה, תעבורת הנתונים של החומרים הללו לא היתה מוצפנת והגדרות ברירת המחדל אפשרו לכל משתמש אינטרנט לגשת למידע. מקור: הודעה לעיתונות של נציבות הסחר הפדרלית.