【FTTH】「NURO光」のHuawei製ONUにroot奪取可能な脆弱性 NURO担当者「修正しない」 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。
目次
◆1:「HG8045Q」の脆弱性の指摘
◆2:脆弱性を確認してみた
◆3:新たな脆弱性を発見
◆4:脆弱性の報告とNURO光の対応
◆1:「HG8045Q」の脆弱性の指摘
研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワークの終端に設置する光回線終端装置(ONU)に関するもの。NURO光のONUにはいくつか種類がありますが、脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。Orsholits氏は自身のHG8045Qをリバースエンジニアリングした結果、HG8045Qの「ウェブ管理画面」に存在する特殊なアカウントを発見したとのこと。
HG8045Qはウェブ管理画面からさまざまな設定を行うことが可能で、通常は「admin」というユーザー名と自身で設定したパスワードを用いて、管理画面にログインします。
(略)
実際に管理者アカウントを使って管理画面にアクセスしてみると……
通常のアカウントでは確認できなかった「CPU使用率」や「メモリ使用率」、HG8045Qがどのベンダー向けにカスタマイズされているかを表す「カスタマイズ情報」などを確認できる画面が表示されました。
https://i.gzn.jp/img/2020/11/28/nuro-onu-vulnerablity/050.png
(略)
◆4:脆弱性の報告とNURO光の対応
「管理者アカウントの特定」はGitHub上で公開されていましたが、root権限によるコマンド実行の脆弱性はどこにも公開されていないようだったので、NURO光に問い合わせて脆弱性を報告することに。まずはバグ報奨金プラットフォームのHackerOneを確認してみましたが、NURO光は参加していませんでした。
ハードウェアベンダーのHuaweiのページは見つかりましたが、「psirt@huawei.com」宛に直接メールを送ってほしいと記載されており、HackerOneを経由したやり取りは不可能でした。
通常はバグ報告状況の「Hacktivity」や報告者一覧の「Thanks」ページなどが存在するのですが、Huaweiのページは「Policy」だけが存在する謎の状態。脆弱性の報告に対応してもらえるのか確証が持てなかったため、HackerOne経由での脆弱性報告は諦めることにしました。
(略)
問い合わせから最終的な回答までのタイムラインはこんな感じ。
・2020年9月28日:「管理者アカウントの特定」についてテクニカルセンター経由でNURO光に報告、「後日回答します」という返答
・2020年10月6日:「管理者アカウントの特定」および「root権限奪取」についてサポートデスクにメールで報告、「弊社担当へお伝えさせていただきます」という返答
・2020年10月27日:NURO光に再び連絡すると案件が放置されていたと判明、1週間以内に回答してもらうよう要請
・2020年10月28日:NURO光にメールで脆弱性の詳細を追加で報告
・2020年11月5日:NURO光から折り返しの電話あり、コールセンター責任者は「脆弱性を対応する」との返答
・2020年11月9日:NURO光から再び折り返しの電話あり、11月5日と同じ責任者から「NURO側から正式に『脆弱性は修正しない』という回答があった」との返答
問い合わせから約2週間後にNURO光から得られた最終的な回答は以下。
・特定されたアカウントはNURO光の管理者アカウントだが、直ちに外部から不正なアクセスをされるわけではないので修正などの対応はしない
・管理者アカウントを利用して不具合が発生しても、NURO光側としては一切のサポートはしない
・脆弱性の公開はできれば控えてほしいが、禁止するというわけではない
・2020年10月19日にアナウンスしたファームウェアアップデートでも、脆弱性の修正は行っていない
……というわけで、NURO光は今回の脆弱性については「一切関知しない」という姿勢のようです。
続きはソース
https://gigazine.net/news/20201128-nuro-onu-vulnerablity/ ルーターじゃなくてONUでしょ
大きな問題なのか?これ WAN側からはアクセスできないからまだマシ
でも直せよ スパイ防止法と成りすまし背乗りシナチョンの駆除は絶対必要なんだよねえ >>1
>脆弱性が報告されているのはHuawei製の「HG8045Q」
>「ウェブ管理画面」に存在する特殊なアカウントを発見した。
いや、これどう見てもバックドア… 俺もnuro契約した時そこはクッソ気になってたというか
検査したら普通に1本 知らん外部接続(しかも20以上経由してる)されてて切れなかったぞ
気持ち悪かったがしゃーなしで使っとったわ >>15
ZTEも中国製だけどな
Huaweiよりマシだけど 悪意のある仕様です
GUI付きで情報ぶっこ抜く気まんまんのな
中国製なんぞ信用してる馬鹿が悪い これ使ってるけど、今までwanからのweb管理画面禁止にして多段ルーターで利用してるからハッキングされにくくなってるけど気持ち悪いね。
別メーカーに変えて欲しいけどユーザーが選択できないんだよな。 >>16
なんとIPv6のファイアーウォールがない 「弊社担当へお伝えさせていただきます」
これ増えたよね 脆弱性というよりサービスモードみたいなもんだろコレ
どうせ外からアクセスされる訳でもなし パヨクは全力で買い支えてこいよwwwwwwwwwww スガ肝いりのデジタル庁の平井大臣は
日経でファーウェイ擁護して
最近もtiktokはスパイしてない規制する考えはない
と公言した媚中
デジタル庁は外国人(中国人)登用するとよ
どうなってんだこの国
スガ政権て確信犯で中国のスパイだな 【北京=吉田健一】中国で社会学者と称する男性が講演で、新型コロナウイルスの感染状況について「(中国の)死者は4000人だ。(20万人以上が死亡した)
米国と比べれば1人も死んでいないに等しい」と笑いながら発言したことに対し、中国国内で批判が噴出している。
男性が10月、広東省深センで講演した際の映像が最近、インターネットで拡散した。男性は、感染拡大に歯止めがかからない米国を皮肉りつつ、
「(中国の人口)14億人のうち4000人が死んでも、誰も病気になっていないのと同じだ」とも語った。
男性には、習近平シージンピン政権がコロナ封じ込めに成功していると持ち上げる意図があったとみられる。しかし、ネット上では、「情がない」「数字の
背後には一人ひとりの命がある」「人の命は、物言わぬ統計データなのか」などと非難が集中。24日付の中国紙・新京報も「コロナ禍での数え切れない
家庭の不幸を完全に無視している」と男性を痛烈に批判した。
https://www.yomiuri.co.jp/world/20201129-OYT1T50096/ NURO光のwifi、今度うちのマンションで契約できるようになるんだわ
この間業社が定例会に説明に来た
ソフバンの携帯使ってたら割引とか言ってたわ
なるほどね
安いなーと思ってたけど乗り換えやめとこ
コワイコワイ ググールは無条件で検索情報を警察に提供するし
怖ろしい時代に突入していってるな
もうだめぽ プロキシみたいなサービストンネルしてたら
状況によってはルータの管理画面に行けるんかね ルーター機能も持ってるタイプじゃないの?ZTEとかHuawei製は結構
多いからな。 昔、persolってルーターを使ってたんだが、ログイン画面のロゴの一部分を入力すると
IDやパスワードを忘れても裏口から入れる安心設計だった 某製のネットワーク機器にはブラックボックスのチップが使われていて
そこに「党の意向」が組み込まれているってだいぶ前から警告出てたじゃん
何で使うかな〜 >>43
>あ、ファイアーウォールはアップデート来たのね
・バレにくくなるように修正 >>32
コールセンターのオペレーターは外注多いから
伝えるくらいのことしかできないよ >>58
主要メディア「デマ!陰謀論!証拠がない!HUAWEIは安全!」 たまたま見つけたバックドアがWAN側からアクセスできないやつだっただけで
これとは別にWAN側から入れるやつあるよねきっと 脆弱性なんだけどキャリア側でハッキングする目的でつけてるとかなのかな 笑うのは認識まで1ヶ月の社内体制
半月後のアプデですら上に報告すら伝わってない
そして帰ってきた答えはお手上げw やっぱNUROは止めといて良かった
あれだけ言われてたHUAWEIを未だに使い続けてるんだものな NUROってどこの会社だよ
個人情報売買で儲けてるクソみたいな会社はぶっ潰せ ウィルスバスターもファーウェイで脆弱性指摘させてるんだよね
なんでこういうの規制しないんだろな バックドア残してFWアプデでどうにかなると思ってるフシがある ファーウェイ製品使ってるソニーwwwNEC(中身はレノボ)wwwソニー(中身はファーウェイ)www
[Wikipedia]
NURO光
NURO 光(ニューロ ひかり)は、ソニーネットワークコミュニケーションズのインターネットサービスプロバイダ事業「So-net」のネットワーク基盤「NUROネットワーク」を使った個人向けのインターネット接続サービス。
[NURO]
ONU・モデム・ルーターそれぞれの役割と接続方法について
ONUは信号の変換装置
ONUは、光回線を利用する際に必要になる機器です。「Optical Network Unit」の略で、これは光回線の終端装置を意味しています。
ONUの役割は、光ファイバーから送られる光信号をデジタル信号に変換することです。
自宅に引き込んだ光回線(宅内工事のときに部屋に設置した光コンセント)から送られてくるのは光信号ですが、光信号の状態ではパソコンをインターネットに繋ぐことができません。
この光信号を、インターネットに接続するために必要な「デジタル信号」に変換する役割を担っているのが、ONUというわけです。
モデムも変換装置だが対象が異なる
モデムもONUと同じ「変換装置」です。コンセントから送られてきた信号をデジタル信号に変換して、パソコンをインターネットにつなげる役割を果たします。
ただし、ONUとモデムでは変換する信号が異なります。
ONUが光信号をデジタル信号に変換する機器であるのに対し、モデムは電話回線などのアナログ信号をデジタル信号に変換するための機器です。
ルーターは複数台の端末を繋げるための機器
ONU、モデムに対して、ルーターはまったく別物の機器です。
ONU、モデムが「変換装置」であるのに対し、ルーターは「複数の端末をインターネットに接続するための機器」です。 >>24
何がマシなのかw
NUROがZTE採用当時はまだ国営だったんじゃね
ONUと言うがWiFiルーター一体型ONUでしょ
中華製L3機器を採用していると認識持った方がよいと思うんだけどな ワイのwimaxファーウェイ製だけどすこぶる調子ええで 内部からルート権取得したところでだからってなにって うちも一時期ヌロ検討してたけど
ファーウェイだってことで却下になった ソニーなんて3流メーカーだからな。もう今じゃ中国様のいいなりよ
俺もこのONUなんだよなぁ。ルーターかましてるし、PCセキュリティには気をつけてるけど、このままISP使い続けるのも気持ちよいもんじゃないな そのうち日本会議は児童買春と関連があるみたいな事がどこかに書かれて
ファーウェイのバックドアは日本会議が仕込んだものみたいな検証が始まりそうだな >>66
日本のメディアもうダメだね
政治もメディアも技術も治安も劣化してるこの国 ハーウェイ製品バックドア説を立証することになったか 美しい日本
・知らない
・見てない
・関わってない So-net使ってたけどあの時はNEC製NTT東のONU兼ルーターだったな。 ■ このスレッドは過去ログ倉庫に格納されています