4020697_s (1)

新型コロナ特集(外部)

人気記事(外部)

【FTTH】「NURO光」のHuawei製ONUにroot奪取可能な脆弱性 NURO担当者「修正しない」 [雷★]

1: 雷 ★ 2020/11/29(日) 20:10:01.26 ID:e+zMRXeb9
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能

ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。

目次
◆1:「HG8045Q」の脆弱性の指摘
◆2:脆弱性を確認してみた
◆3:新たな脆弱性を発見
◆4:脆弱性の報告とNURO光の対応

◆1:「HG8045Q」の脆弱性の指摘
研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワークの終端に設置する光回線終端装置(ONU)に関するもの。NURO光のONUにはいくつか種類がありますが、脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。Orsholits氏は自身のHG8045Qをリバースエンジニアリングした結果、HG8045Qの「ウェブ管理画面」に存在する特殊なアカウントを発見したとのこと。

HG8045Qはウェブ管理画面からさまざまな設定を行うことが可能で、通常は「admin」というユーザー名と自身で設定したパスワードを用いて、管理画面にログインします。

(略)

実際に管理者アカウントを使って管理画面にアクセスしてみると……

通常のアカウントでは確認できなかった「CPU使用率」や「メモリ使用率」、HG8045Qがどのベンダー向けにカスタマイズされているかを表す「カスタマイズ情報」などを確認できる画面が表示されました。

https://i.gzn.jp/img/2020/11/28/nuro-onu-vulnerablity/050.png

(略)
◆4:脆弱性の報告とNURO光の対応
「管理者アカウントの特定」はGitHub上で公開されていましたが、root権限によるコマンド実行の脆弱性はどこにも公開されていないようだったので、NURO光に問い合わせて脆弱性を報告することに。まずはバグ報奨金プラットフォームのHackerOneを確認してみましたが、NURO光は参加していませんでした。

ハードウェアベンダーのHuaweiのページは見つかりましたが、「psirt@huawei.com」宛に直接メールを送ってほしいと記載されており、HackerOneを経由したやり取りは不可能でした。

通常はバグ報告状況の「Hacktivity」や報告者一覧の「Thanks」ページなどが存在するのですが、Huaweiのページは「Policy」だけが存在する謎の状態。脆弱性の報告に対応してもらえるのか確証が持てなかったため、HackerOne経由での脆弱性報告は諦めることにしました。

(略)

問い合わせから最終的な回答までのタイムラインはこんな感じ。

・2020年9月28日:「管理者アカウントの特定」についてテクニカルセンター経由でNURO光に報告、「後日回答します」という返答
・2020年10月6日:「管理者アカウントの特定」および「root権限奪取」についてサポートデスクにメールで報告、「弊社担当へお伝えさせていただきます」という返答
・2020年10月27日:NURO光に再び連絡すると案件が放置されていたと判明、1週間以内に回答してもらうよう要請
・2020年10月28日:NURO光にメールで脆弱性の詳細を追加で報告
・2020年11月5日:NURO光から折り返しの電話あり、コールセンター責任者は「脆弱性を対応する」との返答
・2020年11月9日:NURO光から再び折り返しの電話あり、11月5日と同じ責任者から「NURO側から正式に『脆弱性は修正しない』という回答があった」との返答

問い合わせから約2週間後にNURO光から得られた最終的な回答は以下。

・特定されたアカウントはNURO光の管理者アカウントだが、直ちに外部から不正なアクセスをされるわけではないので修正などの対応はしない
・管理者アカウントを利用して不具合が発生しても、NURO光側としては一切のサポートはしない
・脆弱性の公開はできれば控えてほしいが、禁止するというわけではない
・2020年10月19日にアナウンスしたファームウェアアップデートでも、脆弱性の修正は行っていない

……というわけで、NURO光は今回の脆弱性については「一切関知しない」という姿勢のようです。

続きはソース
https://gigazine.net/news/20201128-nuro-onu-vulnerablity/

19: ニューノーマルの名無しさん 2020/11/29(日) 20:14:56.33 ID:qMsgJR7y0
>>1
これ酷いな

21: ニューノーマルの名無しさん 2020/11/29(日) 20:15:19.46 ID:vp3mxWku0
>>1
>脆弱性が報告されているのはHuawei製の「HG8045Q」
>「ウェブ管理画面」に存在する特殊なアカウントを発見した。

いや、これどう見てもバックドア…

119: ニューノーマルの名無しさん 2020/11/29(日) 20:32:52.50 ID:NmOWQhVX0
>>1
ONUのroot奪取して何すんだよ?

144: ニューノーマルの名無しさん 2020/11/29(日) 20:35:44.66 ID:JhN5aomt0
>>1
トランプは偉大だなやはり。
NURO光は存亡の危機レベルだろこれ?

192: ニューノーマルの名無しさん 2020/11/29(日) 20:44:18.27 ID:Y5IBjjMo0
>>1
修正なしwww
ソニーさん…

中間おすすめ記事
【速報】安倍政権が隠す新型コロナ「日本の死亡率」が低い理由・・・

【悲報】日本にコロナ持ち込んだ女さんの現在・・・あかんでしょ・・・

【緊急】新型コロナに一度感染するとこうなる…感染したら終わりだろ…

【衝撃的】元ヤクザが2chに降臨 → 衝撃の暴露を開始・・・・・

【新型コロナ】感染した20代女性がガチでヤバイ行動…もはやテロだろ…

【訃報】「ドラえもん」の声優、死去 

【ヤバ過ぎ】富山県のコロナ女子大生、ガチのマジで人生終了wwwwwwwww

【速報】新型コロナでとんでもない人物が亡くなる…うわあああああああああ

【愕然】俺(31)「正直コロナなってもいいよなw」同僚(31)「あっ、俺んち親がいるからコロナかかるとやばいんだよね…」俺「えっ」→ その後wwwwww

【狂気】7日間で85万円稼いだフゥゾク嬢、コロナ陽性 → 驚きの結果wwwwwww


3: ニューノーマルの名無しさん 2020/11/29(日) 20:10:44.93 ID:FFUnQ7hZ0
バックドアやでw

123: ニューノーマルの名無しさん 2020/11/29(日) 20:33:51.91 ID:tpSQlvSg0
>>3
外部からアクセスできないのでバックドアではない間抜け。
何も知らない情弱がデマを捏造するなボケ

657: ニューノーマルの名無しさん 2020/11/29(日) 22:46:51.88 ID:LCkaTFTF0
>>3
内部から見えたからって

それはどうでも良いこと

4: ニューノーマルの名無しさん 2020/11/29(日) 20:11:30.50 ID:+Fte0WM70
情弱ザマァ wwwwww

5: ニューノーマルの名無しさん 2020/11/29(日) 20:11:45.74 ID:yM77tnXd0
つまり…どういうことだってばよ?

12: ニューノーマルの名無しさん 2020/11/29(日) 20:13:20.08 ID:QQtA69mM0
>>5
キャップ漏れ

272: ニューノーマルの名無しさん 2020/11/29(日) 20:58:06.37 ID:oD70ad/i0
>>5
いわゆる「余計なもの」の一つの例
品木綿が必死に擁護していることからも明白だね

466: ニューノーマルの名無しさん 2020/11/29(日) 21:36:01.31 ID:+XK4+w5j0
>>5
Rootできるってことは改造できる
高速化したり遮断しだり

6: ニューノーマルの名無しさん 2020/11/29(日) 20:11:46.89 ID:LPjZhjoa0
なんでファーエイなんか使うのか

132: ニューノーマルの名無しさん 2020/11/29(日) 20:34:49.18 ID:T0tyKdrh0
>>6
安いから

9: ニューノーマルの名無しさん 2020/11/29(日) 20:12:27.23 ID:OF9tB8k60
これは酷いw

13: ニューノーマルの名無しさん 2020/11/29(日) 20:13:21.32 ID:LeSKoMJH0
ルーターじゃなくてONUでしょ
大きな問題なのか?これ

101: ニューノーマルの名無しさん 2020/11/29(日) 20:29:49.13 ID:khvLtj7D0
>>13
NURO光はONUとルーターの一体型みたいだな

129: ニューノーマルの名無しさん 2020/11/29(日) 20:34:36.14 ID:tpSQlvSg0
>>13
外部から接続できない以上すぐに問題にはならない。

159: ニューノーマルの名無しさん 2020/11/29(日) 20:39:29.19 ID:Po2pdxNN0
>>129
ファーウェイのスマホ

wifiルーター

ファーウェイONU

これでPCなんかも常時監視状態

174: ニューノーマルの名無しさん 2020/11/29(日) 20:41:42.41 ID:S/j8h4bl0
>>129
契約社員になりすまして内部からONUを目の前にしてPC操作すれば
バックドア残せて外部からいくらでも企業情報にroot権限でアクセス可ってことじゃ?

181: ニューノーマルの名無しさん 2020/11/29(日) 20:42:36.22 ID:64Efkdu80
>>174
一般家庭では問題ないってこと?

307: ニューノーマルの名無しさん 2020/11/29(日) 21:03:00.38 ID:EOgKCdUY0
>>181
らしいけど、気持ちは良くない

392: ニューノーマルの名無しさん 2020/11/29(日) 21:19:13.05 ID:40uBSM+Y0
>>174
そんなん言ったら大抵のものはNGだろw

527: ニューノーマルの名無しさん 2020/11/29(日) 21:52:37.17 ID:rELmidOc0
>>13
1の画像見る限り、どっからどう見ても一体型ルーター。あかんやつ。

15: ニューノーマルの名無しさん 2020/11/29(日) 20:13:43.42 ID:83cRqhNq0
ファーウェイ以外でもあるから心配すんな

24: ニューノーマルの名無しさん 2020/11/29(日) 20:15:35.59 ID:DQuWIwJZ0
>>15
ZTEも中国製だけどな
Huaweiよりマシだけど

80: ニューノーマルの名無しさん 2020/11/29(日) 20:26:56.65 ID:Ez8cgq2n0
>>24
何がマシなのかw
NUROがZTE採用当時はまだ国営だったんじゃね
ONUと言うがWiFiルーター一体型ONUでしょ
中華製L3機器を採用していると認識持った方がよいと思うんだけどな

26: ニューノーマルの名無しさん 2020/11/29(日) 20:16:08.28 ID:6uEry0fI0
ルータの外側からアクセス可なのかで大きく違うぞ。

29: ニューノーマルの名無しさん 2020/11/29(日) 20:16:15.93 ID:+sWP/Jql0
悪意のある仕様です
GUI付きで情報ぶっこ抜く気まんまんのな

中国製なんぞ信用してる馬鹿が悪い

59: ニューノーマルの名無しさん 2020/11/29(日) 20:23:13.78 ID:oPJwfHpO0
安定のファーウェイ

引用元:【FTTH】「NURO光」のHuawei製ONUにroot奪取可能な脆弱性 NURO担当者「修正しない」 [雷★]・https://asahi.5ch.net/test/read.cgi/newsplus/1606648201/


おすすめ記事

【速報】関東連合を崩壊させた木村兄弟の弟の現在…とんでもない・・・

【速報】富士山で滑落死したニコ生主、大勝利wwwwwwww 

【画像あり】鬼滅の刃の作者(♀)の写真、ついに流出きたあああああ!!!

【狂気】彼女(24)の部屋からビデオを発見 → 黒人とのキス、薄暗い部屋の中で抱き合ってキスをしているカップルがいきなり映し出され・・・【1/4】

【新型コロナ】女上司(33)「俺くーんw彼女まだできないのw」俺「はい…コロナで外出もできなくて」女上司(33)「さびしいならウチ来なよw」→ 結果wwwww

【速報】コロナの女王こと岡田晴恵、終了のお知らせ・・・

【朗報】日本の大勝利きたぁぁぁーwwwwww

【悲報】新型コロナで亡くなった男性の最期の言葉がこちら・・・・・

【狂気】新型コロナは収束しないことが判明 → その驚くべき理由は・・・・(※衝撃的)

【朗報】日本、コロナで世界一の民度を見せつけてしまう(※衝撃画像)

【新型コロナ】山口組のヤクザさん、衝撃の事実を暴露してしまう・・・

【新型コロナ】中国・武漢にヤバ過ぎる疑惑浮上…まじかよこれ…

【愕然】人気俳優さん、超特大スキャンダルで終了のお知らせ・・・


1001: 2020/01/01 00:00:00 ID: