【FTTH】「NURO光」のHuawei製ONUにroot奪取可能な脆弱性 NURO担当者「修正しない」 [雷★]

1: 雷 ★ 2020/11/29(日) 20:10:01.26 e+zMRXeb9.net
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能 ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 目次 ◆1:「HG8045Q」の脆弱性の指摘 ◆2:脆弱性を確認してみた ◆3:新たな脆弱性を発見 ◆4:脆弱性の報告とNURO光の対応 ◆1:「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワークの終端に設置する光回線終端装置(ONU)に関するもの。NURO光のONUにはいくつか種類がありますが、脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。Orsholits氏は自身のHG8045Qをリバースエンジニアリングした結果、HG8045Qの「ウェブ管理画面」に存在する特殊なアカウントを発見したとのこと。 HG8045Qはウェブ管理画面からさまざまな設定を行うことが可能で、通常は「admin」というユーザー名と自身で設定したパスワードを用いて、管理画面にログインします。 (略) 実際に管理者アカウントを使って管理画面にアクセスしてみると…… 通常のアカウントでは確認できなかった「CPU使用率」や「メモリ使用率」、HG8045Qがどのベンダー向けにカスタマイズされているかを表す「カスタマイズ…」などを確認できる画面が表示されました。 https://i.gzn.jp/img/2020/11/28/nuro-onu-vulnerablity/050.png (略) ◆4:脆弱性の報告とNURO光の対応 「管理者アカウントの特定」はGitHub上で公開されていましたが、root権限によるコマンド実行の脆弱性はどこにも公開されていないようだったので、NURO光に問い合わせて脆弱性を報告することに。まずはバグ報奨金プラットフォームのHackerOneを確認してみましたが、NURO光は参加していませんでした。 ハードウェアベンダーのHuaweiのページは見つかりましたが、「psi…@huawei.com」宛に直接メールを送ってほしいと記載されており、HackerOneを経由したやり取りは不可能でした。 通常はバグ報告状況の「Hacktivity」や報告者一覧の「Thanks」ページなどが存在するのですが、Huaweiのページは「Policy」だけが存在する謎の状態。脆弱性の報告に対応してもらえるのか確証が持てなかったため、HackerOne経由での脆弱性報告は諦めることにしました。 (略) 問い合わせから最終的な回答までのタイムラインはこんな感じ。 ・2020年9月28日:「管理者アカウントの特定」についてテクニカルセンター経由でNURO光に報告、「後日回答します」という返答 ・2020年10月6日:「管理者アカウントの特定」および「root権限奪取」についてサポートデスクにメールで報告、「弊社担当へお伝えさせていただきます」という返答 ・2020年10月27日:NURO光に再び連絡すると案件が放置されていたと判明、1週間以内に回答してもらうよう要請 ・2020年10月28日:NURO光にメールで脆弱性の詳細を追加で報告 ・2020年11月5日:NURO光から折り返しの電話あり、コールセンター責任者は「脆弱性を対応する」との返答 ・2020年11月9日:NURO光から再び折り返しの電話あり、11月5日と同じ責任者から「NURO側から正式に『脆弱性は修正しない』という回答があった」との返答 問い合わせから約2週間後にNURO光から得られた最終的な回答は以下。 ・特定されたアカウントはNURO光の管理者アカウントだが、直ちに外部から不正なアクセスをされるわけではないので修正などの対応はしない ・管理者アカウントを利用して不具合が発生しても、NURO光側としては一切のサポートはしない ・脆弱性の公開はできれば控えてほしいが、禁止するというわけではない ・2020年10月19日にアナウンスしたファームウェアアップデートでも、脆弱性の修正は行っていない ……というわけで、NURO光は今回の脆弱性については「一切関知しない」という姿勢のようです。 続きはソース https://gigazine.net/news/20201128-nuro-onu-vulnerablity/

175: ニューノーマルの名無しさん 2020/11/29(日) 20:41:43.37 MdD66mfl0.net
>>1 NUROってZTE製のONUも扱ってなかったっけ?

192: ニューノーマルの名無しさん 2020/11/29(日) 20:44:18.27 Y5IBjjMo0.net
>>1 修正なしwww ソニーさん…

227: ニューノーマルの名無しさん 2020/11/29(日) 20:50:09.63 MZlBdPCi0.net
>>1 「ユーザ用の管理アカウント」 と 「プロバイダ専用管理アカウント」の区別が文中で書き分けられておらず、不必要な読者の混乱を誘っている。 この程度の文章能力で恥ずかしくないのか?

363: ニューノーマルの名無しさん 2020/11/29(日) 21:12:57.96 8KNuyE5A0.net
>>1 ドミニオンサーバーみたいwww

364: ニューノーマルの名無しさん 2020/11/29(日) 21:13:15.40 tJ27SSjP0.net
>>1 脆弱性ではなく 中共の指示による“仕様“です

2: ニューノーマルの名無しさん 2020/11/29(日) 20:10:37.53 5WJh4hnW0.net
( ‘ω’)ヒェッ

23: ニューノーマルの名無しさん 2020/11/29(日) 20:15:26.28 XbU9Vy5U0.net
俺もnuro契約した時そこはクッソ気になってたというか 検査したら普通に1本 知らん外部接続(しかも20以上経由してる)されてて切れなかったぞ 気持ち悪かったがしゃーなしで使っとったわ

28: ニューノーマルの名無しさん 2020/11/29(日) 20:16:13.27 YRltV6WM0.net
月額なんと980円 但し脆弱で1年間だけな

30: ニューノーマルの名無しさん 2020/11/29(日) 20:17:00.65 F3XHlatl0.net
これ使ってるけど、今までwanからのweb管理画面禁止にして多段ルーターで利用してるからハッキングされにくくなってるけど気持ち悪いね。 別メーカーに変えて欲しいけどユーザーが選択できないんだよな。

33: ニューノーマルの名無しさん 2020/11/29(日) 20:17:52.69 TRLhQciJ0.net
脆弱性というよりサービスモードみたいなもんだろコレ どうせ外からアクセスされる訳でもなし

41: ニューノーマルの名無しさん 2020/11/29(日) 20:18:54.78 gbaGBnFt0.net
外からアクセスできないなら いやでもきもちわる

46: ニューノーマルの名無しさん 2020/11/29(日) 20:19:57.52 Sca0hV9i0.net
仕様だよ。騒ぐな

53: ニューノーマルの名無しさん 2020/11/29(日) 20:22:17.06 HLs2wkZt0.net
プロキシみたいなサービストンネルしてたら 状況によってはルータの管理画面に行けるんかね

56: ニューノーマルの名無しさん 2020/11/29(日) 20:22:43.68 SCvKESEq0.net
昔、persolってルーターを使ってたんだが、ログイン画面のロゴの一部分を入力すると IDやパスワードを忘れても裏口から入れる安心設計だった

64: ニューノーマルの名無しさん 2020/11/29(日) 20:24:28.87 tDtS22Cz0.net
安全保障上 とてもいくない

70: ニューノーマルの名無しさん 2020/11/29(日) 20:25:32.62 rW7vJnBt0.net
笑うのは認識まで1ヶ月の社内体制 半月後のアプデですら上に報告すら伝わってない そして帰ってきた答えはお手上げw

75: ニューノーマルの名無しさん 2020/11/29(日) 20:26:12.61 acTRfmE00.net
ウィルスバスターもファーウェイで脆弱性指摘させてるんだよね なんでこういうの規制しないんだろな

77: ニューノーマルの名無しさん 2020/11/29(日) 20:26:46.54 rW7vJnBt0.net
バックドア残してFWアプデでどうにかなると思ってるフシがある

86: ニューノーマルの名無しさん 2020/11/29(日) 20:27:30.91 uC5sMri20.net
ほ〜らね

99: ニューノーマルの名無しさん 2020/11/29(日) 20:29:29.56 qP7XFwjf0.net
忖度

102: ニューノーマルの名無しさん 2020/11/29(日) 20:30:02.26 acTRfmE00.net
デジタル庁に外国人登用 平井大臣はファーウェイtiktok擁護 表向き日米同盟堅持のスガ政権 RCEP加盟で 日米豪インド同盟構想を骨抜きにした確信犯媚中

109: ニューノーマルの名無しさん 2020/11/29(日) 20:31:32.84 JKOR1Sbw0.net
NURO終わってんな ZTEか華為の二択って…

110: ニューノーマルの名無しさん 2020/11/29(日) 20:31:58.02 cTG8lQXx0.net
ファーウェイって女優みたいな名前だな

115: ニューノーマルの名無しさん 2020/11/29(日) 20:32:16.77 ufUis4CN0.net
ZTEの方使ってるけど こっちもシナ整だよね・・・

117: ニューノーマルの名無しさん 2020/11/29(日) 20:32:27.09 xtxZ+ZJQ0.net
UQのモバイルルーターもファーウェイだったよな

118: ニューノーマルの名無しさん 2020/11/29(日) 20:32:38.80 Yvl8smUy0.net
NURO光ってまじで速いの?

120: ニューノーマルの名無しさん 2020/11/29(日) 20:33:12.57 r8MU+Skh0.net
最近どんどん見つかるね

127: ニューノーマルの名無しさん 2020/11/29(日) 20:34:19.62 +dz97RoC0.net
>NURO光のONUにはいくつか種類がありますが、 >脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。 Huawei製を使うって、最悪

140: ニューノーマルの名無しさん 2020/11/29(日) 20:35:17.13 EMUI4fmn0.net
>>127 どれが来るかはガチャだからなぁ

131: ニューノーマルの名無しさん 2020/11/29(日) 20:34:49.09 aWUJXHVZ0.net
脆弱性じゃなくバックドアだから仕様通り

133: ニューノーマルの名無しさん 2020/11/29(日) 20:34:50.14 RaME7dyZ0.net
中国に取り込まれてない日本の大企業って何が残ってるんだよ 任天堂か?

136: ニューノーマルの名無しさん 2020/11/29(日) 20:35:05.13 S/j8h4bl0.net
だからあれほどピンポイントで言ったのに。

138: ニューノーマルの名無しさん 2020/11/29(日) 20:35:13.77 CFc2tWKu0.net
家はF660Aだから安心

139: ニューノーマルの名無しさん 2020/11/29(日) 20:35:16.40 er6cUH/W0.net
中華とスパイ契約結んでるから修整したら莫大な違約金払うことになるんだろ

153: ニューノーマルの名無しさん 2020/11/29(日) 20:37:59.98 uW17/4TH0.net
ソニー製のONUを新たに作ったんだから配れよ!!

154: ニューノーマルの名無しさん 2020/11/29(日) 20:38:15.27 ElvosMRd0.net
ユーザーの皆さん、おめでとうございますwww

158: ニューノーマルの名無しさん 2020/11/29(日) 20:39:23.44 j5ACOvc30.net
トランプ大統領の犯罪企業ファーウェイの規制はやっぱり正しかったんだな

165: ニューノーマルの名無しさん 2020/11/29(日) 20:40:47.61 WwkibO4D0.net
だから安いのか、納得

177: ニューノーマルの名無しさん 2020/11/29(日) 20:42:02.10 rpDr7b2N0.net
UQ WiMAXも、実質的にHUAWEIしかルータの選択肢無いんだよなぁ。これも駄目なのかな?

178: ニューノーマルの名無しさん 2020/11/29(日) 20:42:17.34 Lje6MCzZ0.net
今更NARUTOかよwww

179: ニューノーマルの名無しさん 2020/11/29(日) 20:42:19.91 2e2M2bxU0.net
最近ソネットのニューロ光のユーザーになったが ソネットという会社は実に悪質だ キャッシュバックはいくら読んでも意図的にわからないようにした説明文だし 契約時の勝手についてくるオプションは、キャンセルしようにも そのURLがそう簡単にみつからないようにしていて URL探しに堂々巡りを繰り返す羽目になった。 ソニーには失望した。

190: ニューノーマルの名無しさん 2020/11/29(日) 20:43:46.40 tvZtCWG70.net
ソフバンのBBユニットの最新版はいいね

203: ニューノーマルの名無しさん 2020/11/29(日) 20:45:55.51 GUzH8zb40.net
HUAWEIか 今日CM見て気になったが却下だな

207: ニューノーマルの名無しさん 2020/11/29(日) 20:46:40.33 qNYqCfQZ0.net
なんかCMは一生懸命やってるけど大丈夫?

208: ニューノーマルの名無しさん 2020/11/29(日) 20:46:41.49 IAOT6QI00.net
田舎だからNURO光使えない 悲しい

213: ニューノーマルの名無しさん 2020/11/29(日) 20:47:04.73 tVW7ezFt0.net
華為

224: ニューノーマルの名無しさん 2020/11/29(日) 20:48:50.26 S/j8h4bl0.net
原発で例えたら制御装置が中国製で、都心の真ん中に置くようなもんだよな ま、原発でいえば日本製もあれなんで都心には置けないわけなんだけど

226: ニューノーマルの名無しさん 2020/11/29(日) 20:49:31.48 q/XuYyzq0.net
テレワークで家で仕事もし出したし 多少高くてもルーターは安心を買いたい

237: ニューノーマルの名無しさん 2020/11/29(日) 20:52:48.48 cqbzM+hW0.net
NURUPO光

263: ニューノーマルの名無しさん 2020/11/29(日) 20:56:48.33 IBMcmFn30.net
>>237 アメリカガッ州国が怒ってる

265: ニューノーマルの名無しさん 2020/11/29(日) 20:57:13.55 wFgOdk6b0.net
>>237 ガツisdn

238: ニューノーマルの名無しさん 2020/11/29(日) 20:52:58.72 acTRfmE00.net
デジタル大臣があれだからな 外国語学部で電通出身でなぜかIT通扱い 台湾のIT大臣は本物のIT通だけど コイツはただの売国中国工作員だからIT通とかいって持ち上げられる

252: ニューノーマルの名無しさん 2020/11/29(日) 20:54:50.55 IBMcmFn30.net
F660Aのワイ家・・

253: ニューノーマルの名無しさん 2020/11/29(日) 20:54:58.42 mkPTbcUF0.net
いやいや、直せよw 意固地かよ

254: ニューノーマルの名無しさん 2020/11/29(日) 20:55:12.42 AVb+wdPW0.net
そういやなんかHQなんとかだったな 見慣れないからどうせうぜえルータなんだろうなと

255: ニューノーマルの名無しさん 2020/11/29(日) 20:55:13.58 Okg+OhXD0.net
むしろあれだけ問題になったのに回線業者がファーウェーイ使うってどうなのよ??

256: ニューノーマルの名無しさん 2020/11/29(日) 20:55:25.46 51DYCfI40.net
管理者アカウントでログインできる穴をファーウェイが残してたってこと? まさか、普通のログイン画面にマスターパスワードを入れると管理モードに入るなんて事は無いだろうし…

264: ニューノーマルの名無しさん 2020/11/29(日) 20:56:57.97 p7LWZRWP0.net
やっぱ安いのには理由があるってこと?

273: ニューノーマルの名無しさん 2020/11/29(日) 20:58:09.19 zIGXLNwo0.net
頭おかしんじゃねーのファーウェイいれたやつ首にしろ

289: ニューノーマルの名無しさん 2020/11/29(日) 21:01:06.61 abEPKGoM0.net
これって、普通にCVEに報告した方が良いんじゃないの(´・ω・`)?

296: ニューノーマルの名無しさん 2020/11/29(日) 21:01:54.92 rIEWZVty0.net
レインボー俺たぶん中国へ旅行したら高速されるわ

298: ニューノーマルの名無しさん 2020/11/29(日) 21:02:00.33 2huCGxBz0.net
NURO厨脂肪wwwwwwwwwwwwwwwwwwwww

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1606648201/