NURO光機器に管理者アカウントが特定される脆弱性発見も、運営会社「修正の予定無し」
■ このスレッドは過去ログ倉庫に格納されています
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。
このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。
研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワークの終端に設置する光回線終端装置(ONU)に関するもの。
NURO光のONUにはいくつか種類がありますが、脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。
Orsholits氏は自身のHG8045Qをリバースエンジニアリングした結果、HG8045Qの「ウェブ管理画面」に存在する特殊なアカウントを発見したとのこと。
https://gigazine.net/news/20201128-nuro-onu-vulnerablity/ ひでえw
・特定されたアカウントはNURO光の管理者アカウントだが、直ちに外部から不正なアクセスをされるわけではないので修正などの対応はしない
・管理者アカウントを利用して不具合が発生しても、NURO光側としては一切のサポートはしない
・脆弱性の公開はできれば控えてほしいが、禁止するというわけではない
・2020年10月19日にアナウンスしたファームウェアアップデートでも、脆弱性の修正は行っていない
……というわけで、NURO光は今回の脆弱性については「一切関知しない」という姿勢のようです。 製造がファーウェイな時点で意図的なセキュリティホールじゃねぇか ルーターにランサムウェアとおもちゃのほうにマルウェアとバックドアで完璧だなw >Huawei製の「HG8045Q」となっています
あ、はい。 これヤバ過ぎだろ…やっぱりソニーなんか使うんじゃなかった… NURO10月に電話したのにまだ開通しねぇ…
そのうえこれかよ… > 脆弱性が報告されているのはHuawei製の「HG8045Q」
ファーウェイを使ってるんだから残当。 >>12
やめとけ。俺は半年かかって工事日も調整し宅内工事終わった後
さらに2ヶ月待たされた挙句最終的に無理って言われた
サポート電話つながるのに一時間待ち当たり前だし本当にクソだぞ やっぱりそうだったか
NURO回避しといて正解だったな
つーかこんなもん承知で使っていただろ、ソニー ベストエフォート1.3G()これでレンタル料とか馬鹿らしいよな
指向性ビームフォーミングでMU-MIMOとかじゃないんだ・・・w
さすがはカタログ詐欺のチョニー これホントに今ソニーなの?
なんか最初は中国発じゃなかったっけ
伊武雅刀のナレーションの頃とか 工事がまともに進まない事例があまりに多すぎるからやめたわ
auひかりなんか申し込みから二週間で開通したのに
客バカにしすぎだろwニューロの工事待ってる間に一家が一軒建つわw
ソニー製品は絶対買わないと決めた ソニーの癖にファーウェイ製とか使うんじゃねえよw
プライドとかねえのか 工事関係でもめたって話あったが結局どうなったんだろう >>19
そういう話さんざん読んでたから親が引きたいといったときもそういう事例を教えてやめとけばと言った
そしたらなぜか申込みからサクサク2週間で開通してしまい俺がネットに踊らされてるバカみたいな扱いになっててかなしい
まあ俺んちは使えないし今のKDDIで不満ないから申し込まないけど >>12
なんで電話なの?
Webで自分で工事日の予約したら申し込みからすぐだったけどな?
屋外宅内どっちも ソニーネットワークコミュニケーションズで自前回線なわけないし
結局は一緒かもな() >>19
一時間待ち?早いな
俺は2時間待たされたぞwいつ何時にかけてもろくに繋がらないから意地で待った
ようやく出てきたのはテンプレ3パターンしか答えないクソ対応w
項目ごとに問い合わせ電話番号違うし公表してない番号ばっかり
そして何一つ進まずこっちから解約した時には一年経過してたわ
申し込み後の客からの電話、メール問い合わせを絶対させない意思を強く感じたわ そろそろADSL終わるからこれ契約するか悩んでたんだけど
やばいのこれ? ソニーのお漏らし
プレステのときも曖昧なままだったな 11月の上旬に申し込んで、こないだ屋内工事終了。
屋外は12月中旬。
ONU付きルーターは置いてある。
QrioLock付き(イラネーが)にしたので、ここで言われているやつとは違うモデル。 SONYって時点出使う奴がバカ
ただの反日企業だしな ルーターとかモデムとか言ってしまうのはテレホとかADSL時代の名残なのかな
ONUとか終端装置って未だにすらっとでてこないや 回線屋内工事とかあるんだ
モジェラージャックオンリーの案件とか貴重だろうな >>31
ONUって買ったらいくら位するんだろうな >>31
NUROはONUとルータが一体型でルータ機能をオフにすることもできない フレッツの小型ONUだとSFPになっていて、L2スイッチに差せば使えることもあるくらい緩いんだけどな >>28
au光は今だと回線撤去料が必須&高額でなぁ
その割に月額も他と比べて安くもないからトータルで考えると高くない? 俺もNURO申し込んだとき心配だったんだが、宅内工事してもらったときの話によると、ファーウェイのは生産終了だとかで、ぜんぶZTEになってるらしい やっぱりクソだな
ソニーがゴリ押ししてるものはだいたいこんなのもの なんでHuawei製品使ってんの?
あたまおかしいの? >>64
ドコモもauもモバイルルーターファーウェイ製だらけだが? macアドレスがバレると、普通に外から入れちゃうんだよな
これ、v6で使ってる人って危なくないの? うちもNUROなんだがZTE製だったわ、まあこれも中華なんだが nuro契約するやつの大半はオンゲー廃人だろ
中毒症患者からはカモれるだけカモっとけ カタログ詐欺チョニーのレンタル機器でも
アンテナ8本はえたようなルーターじゃないなら自前しかないな >>76
ZTEも制裁くらったしくらいなおしたろ
ttps://jp.reuters.com/article/china-zte-us-ban-idJPKBN1IA3LW レンタルだし別のONUに交換したら良いんじゃないのか >>81
同一メーカーでしか変えてくれんのよね。
可能なら、台湾のサーコム製にしたいわ。 >>46
俺は楽天モバイルにするわ
30Mくらいしか出ないけどADSLよりは速いし >>81
Huawei製かZTE製のどちらかが来る
工事当日までわからないしユーザーは選べない ファーウェイのは速度出ない欠陥品だから対応いらないだろ 交換すれば良い >>84
今は台湾のサーコムが追加されてる。
ガチャなのには変わりないけど。 ■ このスレッドは過去ログ倉庫に格納されています