NURO光機器に管理者アカウントが特定される脆弱性発見も、運営会社「修正の予定無し」
■ このスレッドは過去ログ倉庫に格納されています
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。
このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。
研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワークの終端に設置する光回線終端装置(ONU)に関するもの。
NURO光のONUにはいくつか種類がありますが、脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。
Orsholits氏は自身のHG8045Qをリバースエンジニアリングした結果、HG8045Qの「ウェブ管理画面」に存在する特殊なアカウントを発見したとのこと。
https://gigazine.net/news/20201128-nuro-onu-vulnerablity/ そう言えば前にTP-LINK無線LANルーターもバックドアが仕掛られたよなw修正の予定無しってヤバすぎw >>195
ADSLは多分もうどこも新規受付していないんじゃね >>206
NTTが2023年1月31日で終了と言ってるのは光回線提供エリアでの話であってADSL完全終了ではない
プロバイダもまだ各社やってるようだ 工事直前だったので工事キャンセル&退会した。
サポートが実質チャットのみだけど、対応が良かっただけになんか残念な感じだなぁ。
日本製のONU採用したら教えてくれ。乗り換えるから。 これはファーウェイのデフォルト仕様だよ。何を言ってるのか意味不明。スレ建てることではない。 >>1
>脆弱性が報告されているのはHuawei製の「HG8045Q」
また中国共産党企業のスパイ端末か! 原神とかインストしてたら
もう内側から穴開けられてそうだな 原神とかインストしてたら
もう内側から穴開けられてそうだな 安い光コラボで700M出てるから不満なし
コロナ禍の中ADSL速度落ちまくって辛かった
乗り換えて良かった 本日マンション開通
ZTEでした
誇り高き横浜なのに県名表示が臭すぎて草 >>208
NTTは少なくとも新規受付していないはずやで 申し込みから宅内工事まではすんなりいったけど、屋外工事が確認中ステータスから変わる気配がなく二週間経過で待ちぼうけ NUROにしようと思ってたけどここでクソみたいな評判見てやめたわ >>221
eo光が引けるなら完全に一択だ迷うな
eo光の超快適な生活(約12年)
→引っ越しでフレッツ隼のクッソゲロ遅いぼったくりにいらつく(約5年)
→NUROが来てまあまあ快適(約2年) ←いまここ
eoに戻りてえ 管理者ログインで、機能が増えてワロタ
ルーティングが細かく設定できる、ネットをコントロールできるわ
でも、ログイン名パスワード変える場合は、ファーウェイに連絡しろと
ファーwww >>225
これマジ?
ファーウェイに管理者アカウント通知する必要なんてないだろ
あんだけ騒がれたのにいまだにファーウェイ扱ってたのか
相変わらずの親中企業だな いまだにNUROは、HUAWEIかZTEの2択なの? 管理者権限で習近平とお友達になれるキャンペーン中 www 機器がHUAWEI,ZTEで避けてたが、運営のソニーも地雷だったか
やっぱり安心のフレッツだな 今回の内容はサービスメニューに入るためのアカウント・パスワード判明を発端に、
SSHでルート権限が必要なコマンドが使えることが確認できたという内容。
しかし数種の条件が揃わないと実行できないから、大騒ぎするほどではない。
そんなことより、華為謹製のONU+ルーター+WiFiAPが一体のHGWなもんで、
オンラインファーム更新で、どんな細工を入れられるかわからん不安のほうが
よほど大きい。 それじゃテレビのサービスマンモードへの入り方が分かった。
というのと大して変わらんやん。 やっぱり中華製の0NUやルーターはヤバいんやね
TP-LINKって中国企業はルーター世界最大手なんだけど バックドアに問題が有る.. https://anond.hatelabo.jp/20190406192011 ■ このスレッドは過去ログ倉庫に格納されています