【FTTH】「NURO光」のHuawei製ONUにroot奪取可能な脆弱性 NURO担当者「修正しない」★2 [どこさ★]
■ このスレッドは過去ログ倉庫に格納されています
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。
目次
◆1:「HG8045Q」の脆弱性の指摘
◆2:脆弱性を確認してみた
◆3:新たな脆弱性を発見
◆4:脆弱性の報告とNURO光の対応
◆1:「HG8045Q」の脆弱性の指摘
研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワークの終端に設置する光回線終端装置(ONU)に関するもの。NURO光のONUにはいくつか種類がありますが、脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。Orsholits氏は自身のHG8045Qをリバースエンジニアリングした結果、HG8045Qの「ウェブ管理画面」に存在する特殊なアカウントを発見したとのこと。
HG8045Qはウェブ管理画面からさまざまな設定を行うことが可能で、通常は「admin」というユーザー名と自身で設定したパスワードを用いて、管理画面にログインします。
(略)
実際に管理者アカウントを使って管理画面にアクセスしてみると……
通常のアカウントでは確認できなかった「CPU使用率」や「メモリ使用率」、HG8045Qがどのベンダー向けにカスタマイズされているかを表す「カスタマイズ情報」などを確認できる画面が表示されました。
https://i.gzn.jp/img/2020/11/28/nuro-onu-vulnerablity/050.png
(略)
◆4:脆弱性の報告とNURO光の対応
「管理者アカウントの特定」はGitHub上で公開されていましたが、root権限によるコマンド実行の脆弱性はどこにも公開されていないようだったので、NURO光に問い合わせて脆弱性を報告することに。まずはバグ報奨金プラットフォームのHackerOneを確認してみましたが、NURO光は参加していませんでした。
ハードウェアベンダーのHuaweiのページは見つかりましたが、「psirt@huawei.com」宛に直接メールを送ってほしいと記載されており、HackerOneを経由したやり取りは不可能でした。
通常はバグ報告状況の「Hacktivity」や報告者一覧の「Thanks」ページなどが存在するのですが、Huaweiのページは「Policy」だけが存在する謎の状態。脆弱性の報告に対応してもらえるのか確証が持てなかったため、HackerOne経由での脆弱性報告は諦めることにしました。
(略)
問い合わせから最終的な回答までのタイムラインはこんな感じ。
・2020年9月28日:「管理者アカウントの特定」についてテクニカルセンター経由でNURO光に報告、「後日回答します」という返答
・2020年10月6日:「管理者アカウントの特定」および「root権限奪取」についてサポートデスクにメールで報告、「弊社担当へお伝えさせていただきます」という返答
・2020年10月27日:NURO光に再び連絡すると案件が放置されていたと判明、1週間以内に回答してもらうよう要請
・2020年10月28日:NURO光にメールで脆弱性の詳細を追加で報告
・2020年11月5日:NURO光から折り返しの電話あり、コールセンター責任者は「脆弱性を対応する」との返答
・2020年11月9日:NURO光から再び折り返しの電話あり、11月5日と同じ責任者から「NURO側から正式に『脆弱性は修正しない』という回答があった」との返答
問い合わせから約2週間後にNURO光から得られた最終的な回答は以下。
・特定されたアカウントはNURO光の管理者アカウントだが、直ちに外部から不正なアクセスをされるわけではないので修正などの対応はしない
・管理者アカウントを利用して不具合が発生しても、NURO光側としては一切のサポートはしない
・脆弱性の公開はできれば控えてほしいが、禁止するというわけではない
・2020年10月19日にアナウンスしたファームウェアアップデートでも、脆弱性の修正は行っていない
……というわけで、NURO光は今回の脆弱性については「一切関知しない」という姿勢のようです。
続きはソース
https://gigazine.net/news/20201128-nuro-onu-vulnerablity/
★1 :2020/11/29(日) 20:10:01.26 [雷★]
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1606648201/ >root権限によるコマンド実行が可能になります。
これが問題。なんでもありになる 外側からroot取れるのか?
ただのサービスアカウントじゃないの? >>8
日本最速回線&最速プロバイダでゲーマーが喜んで加入するギリ大手レベルの有名どころ >>7
外部からだとやばいね
というかバックドアなんじゃないかな
ファーウェイといえばバックドアだしw 乳露使ってたがADSLより遅く高く解約した
広告宣伝法に触れないの? パスワードが4桁の数字まで絞れる上
任意のコマンドを実行可能なのか... 低価格納入の条件でファームウェア弄れないんだろ。
つまり中国のスパイ機器。 NUROって怪しい営業電話が頻繁2かかってくる。ROUTER機能なしの単純なONUだけの選択できれば直ぐにでも乗り換えるのに殘念。 NUROは、一つ目のキモい化け物を広告に使ったり、So-netページを開くのも嫌にさせるようなお荷物だから、事業を見直すべきだろ。 NUROはデフォでFW切ってあるし、それを設定できないONUを貸し出してて、交換要望出してもなかなか応じなかったり、ドイツのグローバルIP割り当てて変えられなかったり、なにかと悪質。
うちはZTEのルーターで運良く回避できてるが、最低利用期間過ぎたら廃止するつもり。 性能も悪いらしいし、ユーザーはZTE製に変えてもらえば? ONUの仕組み考えたら関係なくね??
NW的には電気的な変換してるだけだろ?? >>9
sonetは純然たるISP。
NUROはNTTダークファイバを活用した光回線事業者兼ISP。 どう見てもバックドアじゃねーかと思ったけど、外部(ソニー)からのメンテ用? データ盗みホーダイ。
ウィルス仕込みホーダイ。
改竄しほーだい。 >>32
ONUのrootを取るってそういう繋ぎ方しないと無理。
インターネットの外側から取るとか無理。
ただの終端にある信号の変換装置だから。 これただのONUじゃなくてONU内蔵ルーターだからね 工事に関して糞以下の評判でお馴染みのNURO光くんか 詳しくないからわからんけど、仮になんの問題もないものだとしてもファーウェイというだけでバックドアと疑われるファーウェイってある意味すごいな。 で、今使ってるADSLが遂に廃止されるってアナウンスが来たのよ
2000円12M契約で実測8M出るからそれで問題無かったのに
さすがに次は光にしようかと思ってるんだけどどこがいいの? 普通なら、「遊べる裏コマンド発見」とかになるのに、ファーウェイだとバックドアになるのな。
言い方って大事だな。 管理アカウントは普通はローカルIP接続
空き巣にでも入らないとルート取れないだろ 修正しないとかある意味男らしいだろ
流石SONY関連 >>47
ONUはIP持ってないから、外からは何もできないんはずなんだよな >>1
前スレ見てたら、
HG8045QはONU単体じゃなくてルーター一体だから、
root権限取られるとあれもこれもできちゃってヤバイ、
てなレスがいっぱいあったから、
ウチのみてみたら、
まさにこのHG8045Qだった。
けど、
放置でいいよね?
>>52
仮にそうだったとしても、root奪取するためにいじらないといけない管理コンソールとやらは、内側のデフォルトゲートウェイからしか見えないでしょ。
いわゆるサービスモードの範疇。
外部ネットワークから操作できるコードが発見されたら危険だけど。 個人、1台のみだとリスクは少ないがある程度の台数あるような環境でどれかの端末踏み台出来れば、DNS書き換えされて、そこに繋がるエッジの通信情報ダダ漏れで最悪口座や暗証番号の懸念もあるわな。
直してもらうに越したことない >>54
ある程度台数あるような環境でホームルータなのかな。
キャリア提供のONU側のルーター機能はキャンセルして下流に業務用のルーターかましそうなもんだが。 NURO光は2Gといいつつ、個々の機器には有線無線問わず、ベストエフォートといえども1Gも通信できない。
1Gbpsで通信する機器を2台で使ったりするかね?
ソニー製のルーター(ONU)はWifi6とか2.5Gの有線ポートとかあるみたいだけど、新規契約者でさらにオプションをつけないと貸してもらえない。
それ以外のユーザーは中華製のONUがボトルネックになる仕様。 >>61
とある法人でオフィス用回線の導入に立ち会ったことあるけど、フレッツの100M回線の下にPC100台くらいぶら下がってるのザラだぞw スターキャットもこれなんだが大丈夫か?
一応dmzとかって設定して2重ルーターにしてるけど、大丈夫なのか不安やわ ONUにセキュリティとか関係あんのか?
ルーターならわかるが 設定画面の画像見たらおもいっきりルーター内蔵ONUだったわ
だめだこりゃ 常識者は光コラボ
情弱はフレッツ光
バカはニューロ >>66
よく分からないけど不正なファームウェアに書き換えられて
こっそりアクセス先を変更されたりとか無いのかなあ
こうなると端末側からは正常に特定のIPアドレスへアクセスしてるから
気付けないまま人民の偽サイト利用させられそう >>68
光コラボなんて携帯の縛りと同じだからあれよ
っていうかもっともっと割を効かせているからコラボなんて入る旨味がない マウント取ったような記事だったけど意味なしか
まあファーウェイなのが広まったのはダメージか ファーウェイに修正依頼しても
へんな機能仕込んだファーム作ってきそうだけどね。
別メーカーのルーターに交換しないと >>62
うちは家庭用ユースなんだけどね…
イレギュラーな例をだされても… >>44
ビッグSIMだけど何か?
規制前HUAWEIを1台2千円家族分購入と引き換えに
縛り期間は過ぎてるので乗り換えは可能 2060年頃、構成防壁のNo.1メーカーになる、切っ掛けであった 遅くて良いけど、5年後でも月額2千円位に収まる光が欲しいのう、戸建てのプランで。 ■ このスレッドは過去ログ倉庫に格納されています
