Mangelhafte Router-Sicherheit: Asus zu 20 Jahren Code-Überprüfung verpflichtet

Seit dem Jahr 2014 muss sich Asus in einem Verfahren bei der US Federal Trade Commission für erhebliche Sicherheitsmängel in der eigenen Router-Firmware rechtfertigen. In einem Vergleich (PDF) erklärte sich Asus jetzt dazu bereit, 20 Jahre lang unabhängige Überprüfungen der eigenen Firmware zuzulassen. Die Überprüfungen sollen alle zwei Jahre erfolgen und sicherstellen, dass keine derart kritischen  Sicherheitslücken mehr auftauchen.

Moniert wurden unter anderem fehlende Firmware-Updates, unsichere Standardpasswörter und mangelhafte Standardkonfigurationen. Dazu hatte Asus nach einem Hackerangriff der tausende Nutzer betraf, zwar ein Firmware-Update bereitgestellt, die Kunden aber über ein halbes Jahr nicht ausreichend über das sicherheitsrelevante Update Infomiert.

Dazu zudem der Update-Server falsch h konfiguriert war, wurde auch bei der Auto-Update-Funktion kein Update angezeigt. In der Folge misste Asus über die Überprüfungen hinausgehend zusichern, Nutzer in Zukunft über aktuelle Sicherheitsupdates zu informieren und eine Installations-Anleitung zu liefern.