NURO光機器に管理者アカウントが特定される脆弱性発見も、運営会社「修正の予定無し」

【専用】チャートマスターアカデミー
WordPressテーマ 「WING(AFFINGER5)」

1 ::2020/11/29(日) 13:50:34.47 ID:BONjk1jY0.net ?2BP(5000)

ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。
このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。
研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワークの終端に設置する光回線終端装置(ONU)に関するもの。
NURO光のONUにはいくつか種類がありますが、脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。
Orsholits氏は自身のHG8045Qをリバースエンジニアリングした結果、HG8045Qの「ウェブ管理画面」に存在する特殊なアカウントを発見したとのこと。

https://gigazine.net/news/20201128-nuro-onu-vulnerablity/

195 ::2020/11/30(月) 11:56:21.40 ID:otuXL+Cc0.net

>>142
クッソ田舎に引っ越すが光回線などない、敷設される見込みもないということで
アナログ電話回線はあるからADSLに申し込むか思案中

35 ::2020/11/29(日) 14:06:46.03 ID:txUWbhZc0.net

>>19
そういう話さんざん読んでたから親が引きたいといったときもそういう事例を教えてやめとけばと言った
そしたらなぜか申込みからサクサク2週間で開通してしまい俺がネットに踊らされてるバカみたいな扱いになっててかなしい

まあ俺んちは使えないし今のKDDIで不満ないから申し込まないけど

110 ::2020/11/29(日) 15:54:07.91 ID:7TOjJEKL0.net

ルーティングテーブルが設定できないから
糞ONUだと思っていたのに、出来るんじゃねーか
隠し機能なんかにするなよ

218 ::2020/11/30(月) 20:33:45.80 ID:QaxZjz6I0.net

>>217
千葉なのバレバレ

55 ::2020/11/29(日) 14:21:15.26 ID:hQwezU7I0.net

>>31
ONUって買ったらいくら位するんだろうな

150 ::2020/11/29(日) 18:23:08.78 ID:kg+fFVmd0.net

まだファーウェイかZTEなの?

111 ::2020/11/29(日) 15:56:24.49 ID:yoyigVib0.net

>>1
>・2020年11月9日:NURO光から再び折り返しの電話あり、11月5日と同じ責任者から「NURO側から正式に『脆弱性は修正しない』という回答があった」との返答

問い合わせから約2週間後にNURO光から得られた最終的な回答は以下。

・特定されたアカウントはNURO光の管理者アカウントだが、直ちに外部から不正なアクセスをされるわけではないので修正などの対応はしない
・管理者アカウントを利用して不具合が発生しても、NURO光側としては一切のサポートはしない
・脆弱性の公開はできれば控えてほしいが、禁止するというわけではない
・2020年10月19日にアナウンスしたファームウェアアップデートでも、脆弱性の修正は行っていない


投げ槍にも程があるだろ。

208 ::2020/11/30(月) 17:37:35.48 ID:otuXL+Cc0.net

>>206
NTTが2023年1月31日で終了と言ってるのは光回線提供エリアでの話であってADSL完全終了ではない
プロバイダもまだ各社やってるようだ

189 ::2020/11/30(月) 09:43:12.89 ID:1tN9irV90.net

MACアドレスが分かればSSHで繋がるってこと?なら脆弱性だよね。終端機器から致命的な情報が出てこなければいいね。

4 ::2020/11/29(日) 13:52:33.38 ID:QqyMJRwM0.net

製造がファーウェイな時点で意図的なセキュリティホールじゃねぇか

188 ::2020/11/30(月) 08:41:59.65 ID:lHODIkOe0.net

サービスマンモードの垢パスをリバースエンジニアリングでハックされたとも見えるが、このご時世だからなあ…。

143 ::2020/11/29(日) 17:46:10.35 ID:uRbtbbxl0.net

クワソロタ

147 ::2020/11/29(日) 18:13:53.04 ID:IaY6G+r30.net

>>145
バックドアとかよフロントドアだったりして(笑)

109 ::2020/11/29(日) 15:52:32.91 ID:5twsHM3xO.net

最近また頻繁にCM見かけるようになったな

102 ::2020/11/29(日) 15:16:38.07 ID:jhlX+94Z0.net

Huawei 製だからわざとだろうね

49 ::2020/11/29(日) 14:14:27.21 ID:dZW0UUcK0.net

中国当局から監視するための仕様です!

93 ::2020/11/29(日) 15:07:41.80 ID:4aEbxgdk0.net

やべえ、使ってる機種だ。対応しないんだったら、解約するかな。

64 ::2020/11/29(日) 14:30:29.65 .net

なんでHuawei製品使ってんの?

あたまおかしいの?

120 ::2020/11/29(日) 16:11:58.44 ID:xict8ioo0.net

やりたい放題!

124 ::2020/11/29(日) 16:16:32.35 ID:hO0e/Epo0.net

>>121
bizは法人じゃないと契約できない
例えば個人事業主ではNG

200 ::2020/11/30(月) 13:04:19.14 ID:bHonC6rL0.net

うち賃貸だから大家からニューロNGが出て良かった
フレッツ万歳

59 ::2020/11/29(日) 14:25:03.68 ID:hQwezU7I0.net

>>28
au光は今だと回線撤去料が必須&高額でなぁ
その割に月額も他と比べて安くもないからトータルで考えると高くない?

146 ::2020/11/29(日) 18:12:03.10 ID:IaY6G+r30.net

>>142
ダイヤルうpが伸びてるそのこころは何ぞや。

79 ::2020/11/29(日) 14:45:46.66 ID:o2BCcZCs0.net

>>31
ONUの話や

157 ::2020/11/29(日) 18:31:17.76 ID:4BUsQXX50.net

ルーターの隠し設定はあるあるだから驚く事でもないし、
WAN側から接続不可なら特に問題ないだろ
致命的な問題ではないけど、Huawei製とNUROが相手してくれないから騒いでるだけにしか見えない。

19 ::2020/11/29(日) 13:59:54.80 ID:RX/ggtKu0.net

>>12
やめとけ。俺は半年かかって工事日も調整し宅内工事終わった後
さらに2ヶ月待たされた挙句最終的に無理って言われた
サポート電話つながるのに一時間待ち当たり前だし本当にクソだぞ

86 ::2020/11/29(日) 14:52:55.31 ID:dzZvbOyd0.net

クレカから口座から全部筒抜けだぞ

96 ::2020/11/29(日) 15:10:02.95 ID:79Oc2F9Y0.net

つまり中華ルーターに共通の管理ID・PASSが設定されていたのか
ソニー悪くないだろ
これが嫌なら自分で市販のルーター買えってことか

201 ::2020/11/30(月) 13:24:50.04 ID:kyzrB9pe0.net

自宅に設置した市販ルータのログイン並びにWifi接続用PWをデフォルトから英字大文字小文字数字記号10文字以上に設定している者のみ、Nuroに石を投げなさい

ファーウェイは感心せんけどそもそもみんなが使ってるケータイの基地局だってサムスンファーウェイまみれという事実
特定アジアがその気になればお前の肛門のシワの数だってすぐバレるぞ

57 ::2020/11/29(日) 14:22:59.07 ID:QFyfH0qQ0.net

ファーウェイか・・・

219 ::2020/12/01(火) 02:09:51.89 ID:vgtMPhL50.net

>>208
NTTは少なくとも新規受付していないはずやで

41 ::2020/11/29(日) 14:10:04.04 ID:UeLD00y+0.net

終端装置選ばせてほしい

23 ::2020/11/29(日) 14:01:27.04 ID:w3Yjqgyv0.net

ベストエフォート1.3G()これでレンタル料とか馬鹿らしいよな
指向性ビームフォーミングでMU-MIMOとかじゃないんだ・・・w

さすがはカタログ詐欺のチョニー

116 ::2020/11/29(日) 16:05:24.20 ID:4UQ9ihXq0.net

ファーウェイww

60 ::2020/11/29(日) 14:25:15.75 ID:oYkC1bRR0.net

俺もNURO申し込んだとき心配だったんだが、宅内工事してもらったときの話によると、ファーウェイのは生産終了だとかで、ぜんぶZTEになってるらしい

223 ::2020/12/01(火) 13:29:15.15 ID:TupRDJK60.net

き、、脆弱

126 ::2020/11/29(日) 16:33:27.69 ID:zFHQscB20.net

>>4
うちのはZTEなんだが?

129 ::2020/11/29(日) 16:40:31.94 ID:jaJdRK780.net

ファーウェイなのかよw

39 ::2020/11/29(日) 14:08:52.67 ID:u8/F3fhO0.net

運営会社にあの国の資本が入ってるんだろ

185 ::2020/11/30(月) 05:52:54.17 ID:uTYUUENo0.net

>>180
2020年なのにwepって的外れ過ぎない?
もうwpa1すら使ってないのに…

42 ::2020/11/29(日) 14:10:31.92 ID:8UP63zIG0.net

家にあるeoのやつは日立製でとりあえず安心

177 ::2020/11/29(日) 22:56:04.56 ID:DFZlNlNI0.net

NUROはNTTのふりして営業の電話してくるのがクソだよな。こないだなんてコロナの話ちらつかせて、補助金の対象がどうのとか悪質だった。

13 ::2020/11/29(日) 13:57:41.65 ID:0eu/KAvZ0.net

もう法律で禁止しないとダメだよな(;´・ω・)

138 ::2020/11/29(日) 17:24:47.74 ID:K9ApKYTo0.net

nuro光が使うアカウントってなんだよ?
勝手にアクセスしてくんのかよ?

164 ::2020/11/29(日) 19:32:20.98 ID:FkF2HpWM0.net

営業電話がクソウザい

193 ::2020/11/30(月) 11:51:38.48 ID:otuXL+Cc0.net

NURO光だがZTEだったセフセフ

72 ::2020/11/29(日) 14:37:35.78 ID:sFcnhxXl0.net

まさにその機器使ってるが変えた方がいいのかな?

5 ::2020/11/29(日) 13:52:42.69 ID:Jg9LDMhz0.net

中国製品を使う方が悪い

133 ::2020/11/29(日) 16:45:05.21 ID:evkxmI1J0.net

>>124
そうなのか。残念。

178 ::2020/11/29(日) 23:11:05.65 ID:DoPdu05c0.net

>>176
子会社だから一応SONYはSONY

参考になったらSNSでシェアお願いします!

この記事を読んだ方へのおすすめ

最近のコメント

コメントはまだありません
ページTOPへ↑