Firma D-Link sa dohodla s FTC na implementácii bezpečnostného programu

DLink

Zdroj: Ars Technica

Americká agentúra FTC (Federal Trade Commission) ešte v roku 2017 obvinila firmu D-Link z toho, že ponechala tisíce svojich zákazníkov napospas hackerom. Podľa FTC výrobca sieťového hardvéru netestoval svoj hardvér na prítomnosť najznámejších zraniteľností podľa OWASP (Open Web Application Security Project).

Medzi citované problémy patrili aj natvrdo zakódované heslá v softvéri pre kamery, ukladanie loginu a hesla pre mobilnú aplikáciu v čitateľnej podobe na mobile, tvrdenie zákazníkom, že ich hardvér je bezpečný a odolný voči neautorizovanému prístupu a opakovaná neschopnosť testovať a ochrániť hardvér voči známym a ľahko opraviteľným chybám.

Dohoda s FTC pre D-Link znamená, že musí implementovať nový bezpečnostný program, ktorý lepšie zabezpečí ich smerovače a kamery. Patrí tam napríklad povinnosť mať automatické aktualizácie a akceptácia hlásenia zraniteľností od výskumníkov. Každé 2 roky počas nasledujúcich 10-tich musí D-Link prejsť nezávislou kontrolou svojho bezpečnostného programu.

Ja len dodám, že sa objavil čerstvý problém so smerovačmi D-Link. Konkrétne ide o staršie modely DIR-652, DIR-615, DIR-827, DIR-615, DIR-657, DIR-825. Chyba umožňuje prečítanie hesla administrátora v čitateľnej podobe, ak máte prístup k web rozhraniu. Podrobnosti tu.

Obrázok: „D-Link DI-524 dressed“ by Niels Heidenreich, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Rekapitulácia roku 2022 a ChatGPT

Podcast č. 138 O čom sme hovorili v roku 2022, neželaným marketingovým volaniam odzvonilo, Windows 8.1 končí, ovládanie ale aj hacknutie auta mobilom, ľudská hlúposť…