【FTTH】「NURO光」のHuawei製ONUにroot奪取可能な脆弱性 NURO担当者「修正しない」 [雷★]
レス数が1000を超えています。これ以上書き込みはできません。
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。
目次
◆1:「HG8045Q」の脆弱性の指摘
◆2:脆弱性を確認してみた
◆3:新たな脆弱性を発見
◆4:脆弱性の報告とNURO光の対応
◆1:「HG8045Q」の脆弱性の指摘
研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワークの終端に設置する光回線終端装置(ONU)に関するもの。NURO光のONUにはいくつか種類がありますが、脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。Orsholits氏は自身のHG8045Qをリバースエンジニアリングした結果、HG8045Qの「ウェブ管理画面」に存在する特殊なアカウントを発見したとのこと。
HG8045Qはウェブ管理画面からさまざまな設定を行うことが可能で、通常は「admin」というユーザー名と自身で設定したパスワードを用いて、管理画面にログインします。
(略)
実際に管理者アカウントを使って管理画面にアクセスしてみると……
通常のアカウントでは確認できなかった「CPU使用率」や「メモリ使用率」、HG8045Qがどのベンダー向けにカスタマイズされているかを表す「カスタマイズ情報」などを確認できる画面が表示されました。
https://i.gzn.jp/img/2020/11/28/nuro-onu-vulnerablity/050.png
(略)
◆4:脆弱性の報告とNURO光の対応
「管理者アカウントの特定」はGitHub上で公開されていましたが、root権限によるコマンド実行の脆弱性はどこにも公開されていないようだったので、NURO光に問い合わせて脆弱性を報告することに。まずはバグ報奨金プラットフォームのHackerOneを確認してみましたが、NURO光は参加していませんでした。
ハードウェアベンダーのHuaweiのページは見つかりましたが、「psirt@huawei.com」宛に直接メールを送ってほしいと記載されており、HackerOneを経由したやり取りは不可能でした。
通常はバグ報告状況の「Hacktivity」や報告者一覧の「Thanks」ページなどが存在するのですが、Huaweiのページは「Policy」だけが存在する謎の状態。脆弱性の報告に対応してもらえるのか確証が持てなかったため、HackerOne経由での脆弱性報告は諦めることにしました。
(略)
問い合わせから最終的な回答までのタイムラインはこんな感じ。
・2020年9月28日:「管理者アカウントの特定」についてテクニカルセンター経由でNURO光に報告、「後日回答します」という返答
・2020年10月6日:「管理者アカウントの特定」および「root権限奪取」についてサポートデスクにメールで報告、「弊社担当へお伝えさせていただきます」という返答
・2020年10月27日:NURO光に再び連絡すると案件が放置されていたと判明、1週間以内に回答してもらうよう要請
・2020年10月28日:NURO光にメールで脆弱性の詳細を追加で報告
・2020年11月5日:NURO光から折り返しの電話あり、コールセンター責任者は「脆弱性を対応する」との返答
・2020年11月9日:NURO光から再び折り返しの電話あり、11月5日と同じ責任者から「NURO側から正式に『脆弱性は修正しない』という回答があった」との返答
問い合わせから約2週間後にNURO光から得られた最終的な回答は以下。
・特定されたアカウントはNURO光の管理者アカウントだが、直ちに外部から不正なアクセスをされるわけではないので修正などの対応はしない
・管理者アカウントを利用して不具合が発生しても、NURO光側としては一切のサポートはしない
・脆弱性の公開はできれば控えてほしいが、禁止するというわけではない
・2020年10月19日にアナウンスしたファームウェアアップデートでも、脆弱性の修正は行っていない
……というわけで、NURO光は今回の脆弱性については「一切関知しない」という姿勢のようです。
続きはソース
https://gigazine.net/news/20201128-nuro-onu-vulnerablity/ >>944
NHNとかそんな名前の頃
少なくともむかしは大連にあったみたいだよ 俺もNURO契約中だけど、工事業者がHUAWEIのONU置いていった日に、「マジかよ!」
って落胆はしたw
んで、ExpressVPNを契約して、「何やってんだ俺」と思いながらも今に至る。
「NUROには気をつけろ」としか言えないわw
SONYがHUAWEIと手を組んでるなんて想像だにしてなかったんだよなw >>937
HG8045QってONU以外にルーター機能まで付いた一体型の機器だぞ?
だからお前がasahi.5ch.netというドメインを叩いた時に本来104.18.235.150というIPが返ってくるべきところを
偽のIPを返すようにするとかできるわな
5chぐらいならどうでもいいが、Amazonでそれやると自動フィッシング詐欺が成立するな
いわゆる「ファーミング」ってやつだ
httpsのサイトならファーミングされても証明書のエラーが出て気づくだろうが
>>946
関係ないだろw
とりあえずDNSを8.8.8.8辺りに変えてみ
それで改善するならDNSの問題 >>954
VPNなんか通して何がしたいの?w
こういう知ったか君ってほんとどこでもわくな VPNまでするやつがなんでほぼ半固定IPなnuroにしたんだ? やっぱある程度匿名性欲しいとかじゃね?
ある程度住んでるとこばれちゃうし NUROは華為ってしってたから、選択肢には入らなかったな。ドコモ光でOCN。自前YAMAHAで快適てすわ。 不特定多数が繋ぐ回線なら問題になる。
家庭用回線ならどうでもええわこんなん。
下らねーバグなんて力かけずに安く速く回線提供しとくれ。 ソニーは昔っから見えない部品とかは全部粗悪品、安物
ソニータイマーって奴 >>955
ありがとう
ググったらそれ出て来て試したことあるけど変わらなかったんだよ
なんでだろう?他に方法ある? ファーウェイだとバックドアになるのか。
他社だと、設置業者用メンテナンス画面が用意されてた!とかになるのにな。 これを機にゲーミングルーターでも導入してみようかな >>965
物がそっち系だけにそうなってもしかたないわ。アメリカでの事もあるし
ハードの開発者モードとかって本体機器にメンテ用USB機さしたり基板ショートさせる機械でfactoryモード入ったりするから
英数字がわかるだけで遠隔でできるってなると過敏に反応しても無理はないわ。IPとMACアドレス知っていれば気が付かれないうちに罠しかける事も出来ちゃう可能性が出てきたわけだし 取り付け業者がバックドア仕込むとかそれくらいの脆弱性なんだが >>968
逆に、隠された画面を見てみたらまともな管理者モードだったというのが驚きだわ。ちゃんとやってるやん。
みんな期待してたのは、パケットを本社に転送するボタンとかだろ? >>927
口から大便が出てきたら大事だけど、肛門からしか出ないよねってことか でも戸建だと他が高すぎてNuroくらいしか選べねえよ…
家にいる時間なんか短いからADSLで十分だったのにな ちなみに一度は交換してもらえるから、
心配ならファーウェイ以外のに交換してもらうと良いよ。
まあ交換先もZTEだけどw >>979
今は台湾とソニーと名古屋の会社のところ(設定画面は完全にファーウェイ)がある 工事が遅すぎる
当然対応エリア内でそこそこ人口も多い市に住んでるが6月末に申し込んでまだ開通してない それって仕様でしょ。
馬鹿ユーザーの代名詞huaweiだし 価格の安さを餌に釣り上げ気が付けばそこら中にわなを張り巡らす
支那畜兵法 笑裏蔵刀 - 敵を攻撃する前に友好的に接しておき、油断を誘う。 HUAWEIのタブレットは、画面が時々チカチカ点滅を起こすな
おまけに急に画面が真っ白になって、暫くすると
勝手に再起動を、し出す
何だ、あれ? >>982
NTTがやる気出すまで待つしかないな
屋外工事はNTT次第 >>985
そりゃ単純に故障、液晶ケーブルとかやられてる
一週間経たずに亡くなるから、データ避難した方がいい
俺はLenovoでなったから捨てた、家専2年目だったのに まあWAN側からアクセスできないならセキュリティバグとは言えないよな
他のバグでLAN側に入られたら好き放題されるが >>982
まさか向こうから電話くるの待ってんじゃないだろな?
リーフレットとかの開通手順待ち受けてたらダメだぞ
自分でWebでカレンダーの空き日から工事日選択するんだよ
宅内屋外同日も選べる
ちゃんとID送られてきてるだろ 人殺し中国共産党のファーウェイ使ってるの?
やっぱNUROためだな。潰れろ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 1日 17時間 32分 53秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。