オタク.com -オタコム-はアニメ・ゲームなどサブカルチャー系情報の総合ブログ!どんなネタでも扱います!


オタク.com -オタコム-


  • 3日ランキング
  • 1週間ランキング
  • 月間ランキング



 

記事によると

・ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります

◆1:「HG8045Q」の脆弱性の指摘
研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワークの終端に設置する光回線終端装置(ONU)に関するもの。NURO光のONUにはいくつか種類がありますが、脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。Orsholits氏は自身のHG8045Qをリバースエンジニアリングした結果、HG8045Qの「ウェブ管理画面」に存在する特殊なアカウントを発見

中略

◆4:脆弱性の報告とNURO光の対応
「管理者アカウントの特定」はGitHub上で公開されていましたが、root権限によるコマンド実行の脆弱性はどこにも公開されていないようだったので、NURO光に問い合わせて脆弱性を報告することに。まずはバグ報奨金プラットフォームのHackerOneを確認してみましたが、NURO光は参加していませんでした。

・2020年9月28日:「管理者アカウントの特定」についてテクニカルセンター経由でNURO光に報告、「後日回答します」という返答
・2020年10月6日:「管理者アカウントの特定」および「root権限奪取」についてサポートデスクにメールで報告、「弊社担当へお伝えさせていただきます」という返答
・2020年10月27日:NURO光に再び連絡すると案件が放置されていたと判明、1週間以内に回答してもらうよう要請
・2020年10月28日:NURO光にメールで脆弱性の詳細を追加で報告
・2020年11月5日:NURO光から折り返しの電話あり、コールセンター責任者は「脆弱性を対応する」との返答
・2020年11月9日:NURO光から再び折り返しの電話あり、11月5日と同じ責任者から「NURO側から正式に『脆弱性は修正しない』という回答があった」との返答


 

この記事への反応

( 'ω')ヒェッ

情弱ザマァ wwwwww

つまり…どういうことだってばよ?

↑Rootできるってことは改造できる
高速化したり遮断しだり


なんでファーエイなんか使うのか

修正しちゃったら華為様との契約違反になるんでしょ

シナ製通常運転やな

ルーターじゃなくてONUでしょ
大きな問題なのか?これ

WAN側からはアクセスできないからまだマシ
でも直せよ

スパイ防止法と成りすまし背乗りシナチョンの駆除は絶対必要なんだよねえ

仕様ですよね(´・ω・`)

 

B08N1J58VTtoioバリューパック GoGo ロボットプログラミング ~ロジーボのひみつ~同梱版 【数量限定特典】レゴ クラシック アイデアパーツ 11001(付)&toioのビジュアルプログラミングお試し紙マット(付)&工作生物ゲズンロイド(付)
 
B08LNGB3F6フリーイング ネコぱら ココナツ 水着Ver. 1/12スケール PVC製 塗装済み組み立て品フィギュア

コメント(30件)

1.プリン投稿日:2020年11月30日 07:06▼返信
ポケモン迷惑
2.投稿日:2020年11月30日 07:14▼返信
物理的にアクセスした場合だけでしょ?
何の問題が?
3.とある名無しのオタコム投稿日:2020年11月30日 07:18▼返信
それなら盗聴機器さし放題で漏電までするコンセントにだって致命的な脆弱性があるけど
東京電力は何もしないよね
4.とある名無しのオタコム投稿日:2020年11月30日 07:23▼返信
モバイルwifiだってファーウェイだらけ
ファーウェイしか選べないのが問題だよ
NECとかNTTとか企業努力が足りてたの?
5.とある名無しのオタコム投稿日:2020年11月30日 07:41▼返信
※4
気軽に企業努力とか言ってやるなよ
競うにしても、そもそもの条件が違いすぎるんだから
6.とある名無しのオタコム投稿日:2020年11月30日 07:57▼返信
中国製の危険性は理解しているだろ
何で使うんだよ
7.とある名無しのオタコム投稿日:2020年11月30日 08:11▼返信
やっぱりソニーw
8.とある名無しのオタコム投稿日:2020年11月30日 08:13▼返信
nuroは良い話聞かないなぁ
9.とある名無しのオタコム投稿日:2020年11月30日 08:35▼返信
>>7
これは残念ながらソニーの問題じゃねーよww
記事読め
10.とある名無しのオタコム投稿日:2020年11月30日 09:21▼返信
>>4
価格上がっても構わないって人だらけならファーウェイなんて採用しないだろうな
11.とある名無しのオタコム投稿日:2020年11月30日 09:25▼返信
※10
まはーぽしゃやん
てか人とカウントするのもうらやめろ
そいつらは、党員だもはや
12.とある名無しのオタコム投稿日:2020年11月30日 09:35▼返信
NUROじゃなくて、auひかりにして良かったわw流石ソニーwww
13.とある名無しのオタコム投稿日:2020年11月30日 09:53▼返信
結構前からNUROは良くないって聞いてたけど流石だなあ
14.とある名無しのオタコム投稿日:2020年11月30日 10:46▼返信
※11
お前日本語不自由過ぎ
15.とある名無しのオタコム投稿日:2020年11月30日 11:11▼返信
誰か※11の翻訳できる?
16.とある名無しのオタコム投稿日:2020年11月30日 11:50▼返信
結局はソフバンのハゲがガソリンぶっかけ発言してから
オカシクなったって事やろ
17.とある名無しのオタコム投稿日:2020年11月30日 12:07▼返信
ONUとルーターと無線の一体型なのがマズイ。
内部メモリーに通信内容を記録して
中国サーバーにせっせと送り続けるとかヤバ過ぎるって
10年前に死んだばっちゃが言ってた。
18.とある名無しのオタコム投稿日:2020年11月30日 12:14▼返信
管理用とかじゃなく仕込まれたバックドアだろ
19.とある名無しのオタコム投稿日:2020年11月30日 12:28▼返信
お前日本語不自由過ぎ←黒人狙いじゃなかろうな?+はちまの●部下くせえよ?
20.とある名無しのオタコム投稿日:2020年11月30日 12:32▼返信
うちのNUROだけどZTEだからセーフ?どっちにしろ中国製だからいっしょかw
21.とある名無しのオタコム投稿日:2020年11月30日 13:22▼返信
※19
イキるならせめて普通の日本語もかける様になろう
22.とある名無しのオタコム投稿日:2020年11月30日 15:17▼返信
※17
マズイって言ってもNTTのNEC製ONUだって10年以上前からルーターと無線一体型だよ
まあ当時は無線はノート用カード供給のオプションだったけど今は一体型じゃないのは無いだろ
この問題は単純にHuawei使うなってだけだ
23.とある名無しのオタコム投稿日:2020年11月30日 19:08▼返信
WAN側からは大丈夫なんて言ってもPCに潜ませれば
そっからRoot取り放題じゃないか…自分のONUがこの機種の場合
Nuro光と掛け合っても他機種交換拒む様なら、Nuro側の不実でこちらの負担無しで他ISPへの移行出来るだろ?
不安なら消費生活センターに相談した方が良いかもしれない。
24.とある名無しのオタコム投稿日:2020年12月01日 02:05▼返信
修正しようにもそもそも修正できないだろ。
開発メーカーでもなく、ただ単にファーウェイへ注文して送ってもらった
中身が解らない代物なんだし。
25.とある名無しのオタコム投稿日:2020年12月01日 03:11▼返信
ファファファ・・・ファーウェイw
26.とある名無しのオタコム投稿日:2020年12月01日 04:33▼返信
修正しないのは構わないが、
脆弱性があるのに放置しているとハッカーやクラッカーの餌食になるな。
27.とある名無しのオタコム投稿日:2020年12月01日 07:52▼返信
脆弱性は修正しないってマジカヨ
Nuro使わんで正解だったわ
28.とある名無しのオタコム投稿日:2020年12月03日 00:21▼返信
ググったらNuro光のルーターって5種類からランダムで送られてくるのか。
修正しないってことは他のルーターと交換出来るってことなのかな?
29.とある名無しのオタコム投稿日:2020年12月03日 03:55▼返信
※28
一度だけ交換出来るからHuawei来たら即申請すればいい
ただ鉄筋や木造、広さなど自宅環境によって交換した方が無線が遅いってことはあるのでそこは博打だけど…
30.とある名無しのオタコム投稿日:2020年12月03日 07:04▼返信
※28
無償で交換してくれるらしいけどね

直近のコメント数ランキング

直近のRT数ランキング