サイトのSSL化を行った為、URLが「https://incident-wo.com/」に変更になりました
国内ニュース
おすすめ配信

「NURO光」のHuawei製ONUにroot奪取可能な脆弱性 NURO担当者「修正しない」

1: 雷 ★ 2020/11/29(日) 20:10:01.26 ID:e+zMRXeb9

NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能

ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。

目次
◆1:「HG8045Q」の脆弱性の指摘
◆2:脆弱性を確認してみた
◆3:新たな脆弱性を発見
◆4:脆弱性の報告とNURO光の対応

◆1:「HG8045Q」の脆弱性の指摘
研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワークの終端に設置する光回線終端装置(ONU)に関するもの。NURO光のONUにはいくつか種類がありますが、脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。Orsholits氏は自身のHG8045Qをリバースエンジニアリングした結果、HG8045Qの「ウェブ管理画面」に存在する特殊なアカウントを発見したとのこと。

HG8045Qはウェブ管理画面からさまざまな設定を行うことが可能で、通常は「admin」というユーザー名と自身で設定したパスワードを用いて、管理画面にログインします。

(略)

実際に管理者アカウントを使って管理画面にアクセスしてみると……

通常のアカウントでは確認できなかった「CPU使用率」や「メモリ使用率」、HG8045Qがどのベンダー向けにカスタマイズされているかを表す「カスタマイズ情報」などを確認できる画面が表示されました。

https://i.gzn.jp/img/2020/11/28/nuro-onu-vulnerablity/050.png

(略)
◆4:脆弱性の報告とNURO光の対応
「管理者アカウントの特定」はGitHub上で公開されていましたが、root権限によるコマンド実行の脆弱性はどこにも公開されていないようだったので、NURO光に問い合わせて脆弱性を報告することに。まずはバグ報奨金プラットフォームのHackerOneを確認してみましたが、NURO光は参加していませんでした。

ハードウェアベンダーのHuaweiのページは見つかりましたが、「psirt@huawei.com」宛に直接メールを送ってほしいと記載されており、HackerOneを経由したやり取りは不可能でした。

通常はバグ報告状況の「Hacktivity」や報告者一覧の「Thanks」ページなどが存在するのですが、Huaweiのページは「Policy」だけが存在する謎の状態。脆弱性の報告に対応してもらえるのか確証が持てなかったため、HackerOne経由での脆弱性報告は諦めることにしました。

(略)

問い合わせから最終的な回答までのタイムラインはこんな感じ。

・2020年9月28日:「管理者アカウントの特定」についてテクニカルセンター経由でNURO光に報告、「後日回答します」という返答
・2020年10月6日:「管理者アカウントの特定」および「root権限奪取」についてサポートデスクにメールで報告、「弊社担当へお伝えさせていただきます」という返答
・2020年10月27日:NURO光に再び連絡すると案件が放置されていたと判明、1週間以内に回答してもらうよう要請
・2020年10月28日:NURO光にメールで脆弱性の詳細を追加で報告
・2020年11月5日:NURO光から折り返しの電話あり、コールセンター責任者は「脆弱性を対応する」との返答
・2020年11月9日:NURO光から再び折り返しの電話あり、11月5日と同じ責任者から「NURO側から正式に『脆弱性は修正しない』という回答があった」との返答

問い合わせから約2週間後にNURO光から得られた最終的な回答は以下。

・特定されたアカウントはNURO光の管理者アカウントだが、直ちに外部から不正なアクセスをされるわけではないので修正などの対応はしない
・管理者アカウントを利用して不具合が発生しても、NURO光側としては一切のサポートはしない
・脆弱性の公開はできれば控えてほしいが、禁止するというわけではない
・2020年10月19日にアナウンスしたファームウェアアップデートでも、脆弱性の修正は行っていない

……というわけで、NURO光は今回の脆弱性については「一切関知しない」という姿勢のようです。

続きはソース
https://gigazine.net/news/20201128-nuro-onu-vulnerablity/

 

スポンサーリンク
スポンサーリンク

ネットの声

119: ニューノーマルの名無しさん 2020/11/29(日) 20:32:52.50 ID:NmOWQhVX0
>>1
ONUのroot奪取して何すんだよ?

 

144: ニューノーマルの名無しさん 2020/11/29(日) 20:35:44.66 ID:JhN5aomt0
>>1
トランプは偉大だなやはり。
NURO光は存亡の危機レベルだろこれ?

 

192: ニューノーマルの名無しさん 2020/11/29(日) 20:44:18.27 ID:Y5IBjjMo0
>>1
修正なしwww
ソニーさん…

 

227: ニューノーマルの名無しさん 2020/11/29(日) 20:50:09.63 ID:MZlBdPCi0
>>1
「ユーザ用の管理アカウント」 と 「プロバイダ専用管理アカウント」の区別が文中で書き分けられておらず、不必要な読者の混乱を誘っている。
この程度の文章能力で恥ずかしくないのか?

 

350: ニューノーマルの名無しさん 2020/11/29(日) 21:09:57.61 ID:f2lTAMKr0
>>1
ふぁー?!
NURO光評判いいから変えたかったけど止めようかな
せめて全力修正する意思を出して欲しかった

 

363: ニューノーマルの名無しさん 2020/11/29(日) 21:12:57.96 ID:8KNuyE5A0
>>1
ドミニオンサーバーみたいwww

 

364: ニューノーマルの名無しさん 2020/11/29(日) 21:13:15.40 ID:tJ27SSjP0
>>1
脆弱性ではなく
中共の指示による“仕様“です

 

625: ニューノーマルの名無しさん 2020/11/29(日) 22:29:17.48 ID:QBlkJcc+0
>>1
それでこないだからChromeでパスワードが漏洩しましたって連呼してんのか
気にしてなかったけどどうしたらええんや…

 

777: ニューノーマルの名無しさん 2020/11/30(月) 01:02:37.33 ID:Ngt+bp0x0
>>1
驚くことはない。ファーウェイなんてそんなもん

 

794: ニューノーマルの名無しさん 2020/11/30(月) 01:37:59.36 ID:fzefKiVa0
>>1
流石、1億人の個人情報を漏らしたソニー
期待を裏切らない

 

801: ニューノーマルの名無しさん 2020/11/30(月) 01:47:45.74 ID:EqsCJahO0
>>1
ONUはファーウェイ製か。
局のOLTもファーウェイ製なのかな?
 

 

5: ニューノーマルの名無しさん 2020/11/29(日) 20:11:45.74 ID:yM77tnXd0
つまり…どういうことだってばよ?

 

272: ニューノーマルの名無しさん 2020/11/29(日) 20:58:06.37 ID:oD70ad/i0
>>5
いわゆる「余計なもの」の一つの例
品木綿が必死に擁護していることからも明白だね

 

466: ニューノーマルの名無しさん 2020/11/29(日) 21:36:01.31 ID:+XK4+w5j0
>>5
Rootできるってことは改造できる
高速化したり遮断しだり

 

808: ニューノーマルの名無しさん 2020/11/30(月) 02:19:03.64 ID:UyPZ6v6f0
>>466
つまりはiPhoneでいうところの脱獄もできるってこと?

 

745: ニューノーマルの名無しさん 2020/11/30(月) 00:15:23.50 ID:oAjeuWd60
とりあえずパスワードは変えといたわ。

 

755: ニューノーマルの名無しさん 2020/11/30(月) 00:25:34.50 ID:V6B67Xqk0
>>745
メンテ用の裏アカウントでしょこれ
ユーザadminのパス変えても、意味ないだろ

 

748: ニューノーマルの名無しさん 2020/11/30(月) 00:17:18.72 ID:nyoYReWK0
家の中に入られたら玄関の鍵が簡単に開けられちゃうじゃん……と騒いでるようなもの

ルーター物理的に触られた時点でセキュリティもクソもないんだよ普通は

 

754: ニューノーマルの名無しさん 2020/11/30(月) 00:24:14.28 ID:RTsEZTJN0
ルータだけの問題ではないからな・・・
基盤ネットワークや管理する人材やらもうかなりあの会社に頼ってんじゃないか?
ソフバとかもそうだったよね。

 

759: ニューノーマルの名無しさん 2020/11/30(月) 00:27:30.16 ID:wNoREinf0
職場が年内にnuroに変える予定なんだけどどーすんの

 

761: ニューノーマルの名無しさん 2020/11/30(月) 00:29:39.58 ID:mm+8jhyE0
>>759
たぶん法人契約でしょ?法人ONUはどこのメーカーなんだろう。それ次第かな
10G用だから日本製のだとよいね

 

768: ニューノーマルの名無しさん 2020/11/30(月) 00:47:22.83 ID:1kCXKplZ0
担当者の国籍は?

 

769: ニューノーマルの名無しさん 2020/11/30(月) 00:48:01.78 ID:eSOE6Jxs0
この機種、普通にWiFiが4メートルくらいしか届かなくて不便だったな

 

773: ニューノーマルの名無しさん 2020/11/30(月) 00:55:08.76 ID:38Hla+pn0
安いから少しおかしいと思ったんだよな

 

774: ニューノーマルの名無しさん 2020/11/30(月) 00:58:36.76 ID:QIXv0lBi0
ローカルに中華機器いっばいあるだろ
アイロンから乗っ取られるかも知れんぞ

 

781: ニューノーマルの名無しさん 2020/11/30(月) 01:09:24.37 ID:JFdYJTDW0
そりゃあ、中国様御用達の畏れ多き裏口なんだから、
nuroごときが修正なんて出来る訳がないwww
 

 

787: ニューノーマルの名無しさん 2020/11/30(月) 01:18:12.66 ID:9HdWwKr90
rootハックとかHuaweiに限った話でないんだけど
情弱がHuaweiで盛り上がりたいだけか

 

792: ニューノーマルの名無しさん 2020/11/30(月) 01:29:19.60 ID:38Hla+pn0
>>787
でもNURO利用者の他社乗り換えは増えると思う
Huaweiの脆弱性あるONUとか怖いだろうし

 

804: ニューノーマルの名無しさん 2020/11/30(月) 02:10:56.35 ID:FZd8ZWH/0
>>792
そうかな。値段とか速度とかは気にするけどそんなの気にしない人ばかりでしょう?nuro使う人たちって。

 

788: ニューノーマルの名無しさん 2020/11/30(月) 01:19:19.54 ID:6tFowUO20
外から取得出来るなら驚異だけど
内側の話じゃないんか?

 

790: ニューノーマルの名無しさん 2020/11/30(月) 01:23:31.68 ID:38Hla+pn0
びっくりしたのはNURO側が修正しないと言ってるところww

 

793: ニューノーマルの名無しさん 2020/11/30(月) 01:35:05.97 ID:5yuqupZk0
修正しないじゃないだろう。修正の仕方が分かりませんと正直に言えよ。

 

796: ニューノーマルの名無しさん 2020/11/30(月) 01:40:23.11 ID:AQVeeoLF0
>>793
ファーウェイに相手にして貰えなかったが正解だろうな
NURO側にはちょっとした設定くらいしか許されてないだろう

 

797: ニューノーマルの名無しさん 2020/11/30(月) 01:45:09.86 ID:s2piqOSc0
中かルーター無くても
開通まで半年異常待たされてやっと開通したと思ったら混雑時回線速度10Mbps以下とかクソだよここNuroは
しっかり800Mbpsくらい出るauとか400Mbpsでも安定してるフレッツのIPoEの方がマシ

 

800: ニューノーマルの名無しさん 2020/11/30(月) 01:46:59.65 ID:sAA/qt+80
トランプのファーウェイ排除は正しかったな
バイデンならCiscoが排除されてファーウェイに入れ替わるだろう

 

802: ニューノーマルの名無しさん 2020/11/30(月) 01:56:18.18 ID:FRGWzLKZ0
nuroは最初の勝手に敷地内に入ってきた営業が不審者過ぎて速い安いといっても論外

 

803: ニューノーマルの名無しさん 2020/11/30(月) 02:08:54.27 ID:FZd8ZWH/0
nttとそれ以外でくっきり機器の調達先が別れてるのが面白いよね。nttってnecとか三菱なんかの日本企業だけだろ?

 

807: ニューノーマルの名無しさん 2020/11/30(月) 02:18:58.82 ID:mm+8jhyE0
自前ルータ用意して親ONUには機器ぶら下げなければ平気だしな
ISP移るのに違約金だって高いしなんだかんだと移る人はおらんと思うわ nuroの場合って光回線使い回しできないし

 

809: ニューノーマルの名無しさん 2020/11/30(月) 02:20:43.95 ID:D1yf9NhD0
日本人はめんどくさがり且つITリテラシーが低いからそのまま使うユーザーばかりだろな

 

811: ニューノーマルの名無しさん 2020/11/30(月) 02:32:50.98 ID:10O6MAZJ0
ソース見る限りファーフェイというよりNUROのリテラシーがザルにしか見えないんだが

 

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1606648201/

コメント

  1. 匿名 より:

    で?うちのZTE製のほうは大丈夫なん?w

  2. 匿名 より:

    ドミニオン光だな