TweakPC



Mangelhafte Router-Sicherheit: Asus zu 20 Jahren Code-Überprüfung verpflichtet

Donnerstag, 25. Feb. 2016 09:26 - [tj] - Quelle: golem.de

Asus hat zugestimmt, dass die Firmware der hauseigenen Router für 20 Jahre alle zwei Jahre von Unabhängigen überprüft wird.

Seit dem Jahr 2014 muss sich Asus in einem Verfahren bei der US Federal Trade Commission für erhebliche Sicherheitsmängel in der eigenen Router-Firmware rechtfertigen. In einem Vergleich (PDF) erklärte sich Asus jetzt dazu bereit, 20 Jahre lang unabhängige Überprüfungen der eigenen Firmware zuzulassen. Die Überprüfungen sollen alle zwei Jahre erfolgen und sicherstellen, dass keine derart kritischen  Sicherheitslücken mehr auftauchen.

Moniert wurden unter anderem fehlende Firmware-Updates, unsichere Standardpasswörter und mangelhafte Standardkonfigurationen. Dazu hatte Asus nach einem Hackerangriff der tausende Nutzer betraf, zwar ein Firmware-Update bereitgestellt, die Kunden aber über ein halbes Jahr nicht ausreichend über das sicherheitsrelevante Update Infomiert.

Dazu zudem der Update-Server falsch h konfiguriert war, wurde auch bei der Auto-Update-Funktion kein Update angezeigt. In der Folge misste Asus über die Überprüfungen hinausgehend zusichern, Nutzer in Zukunft über aktuelle Sicherheitsupdates zu informieren und eine Installations-Anleitung zu liefern.

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2019 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.