http://o.aolcdn.com/hss/storage/midas/78d984e564b531633d831363b62d55d0/202572531/unnamed.jpg

石頭又出包了? ASUS 路由器產品將面臨為時 20 年的安全審查!(2016/2/24)

 

 

 

在未來的二十年,在美國出售的 ASUS 路由器產品和其韌體都需要接受每兩年一次的獨立安全審查。這是美國 FTC 在完成委員會調查後,ASUS 也同意進行的要求。因為 FTC 發現該公司的路由器產品存有嚴重的安全性問題,儘管 ASUS 有對消費者承諾會保護他們的電腦,免受未獲授權的存取、駭客和病毒攻擊,但始終未讓美國政府滿意。

 

其中的一個漏洞可讓駭客輕易地存取使用者的網頁控制版面,進而改變其安全性設定。如果使用者不注意,或忘了更改密碼,有心人只需要輸入預設的密碼和帳戶名:admin,即能登入。


ASUS 的另一項服務,AiCloud 和 AiDisk 也不能倖免。AiCloud 是一項可讓使用者透過連接 USB 硬碟來自建雲端空間;AiDisk 則是一個可讓使用者透過 FTP 存取該 USB 硬碟的內容的功能。可是在 2014 年 2 月,駭客成功透過它們的漏洞,得到了 12,900 個聯網的儲存裝置的存取權限。更嚴重的是在 ASUS 的系統中,有一個阻礙裝置取得最新韌體的漏洞,讓使用者未能透過更新韌體而保護自己的資料。

所以 ASUS 除了要面達長達 20 年的安全審查之外,還需要承諾每一次推出更新後,都要知會使用者並教導他們如何保護自己的資料。最後,ASUS 還要為每個違規問題繳付 16,000 美元的罰金,雖然這並不是一個大數目,但也希望 ASUS 和其他公司會引以為戒吧。

 

 

 

 

 

藤小二 發表在 痞客邦 留言(0) 人氣()