1:雷 ★:2020/11/29(日) 20:10:01.26 ID:e+zMRXeb9


NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能

ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。

目次
◆1:「HG8045Q」の脆弱性の指摘
◆2:脆弱性を確認してみた
◆3:新たな脆弱性を発見
◆4:脆弱性の報告とNURO光の対応

◆1:「HG8045Q」の脆弱性の指摘
研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワークの終端に設置する光回線終端装置(ONU)に関するもの。NURO光のONUにはいくつか種類がありますが、脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。Orsholits氏は自身のHG8045Qをリバースエンジニアリングした結果、HG8045Qの「ウェブ管理画面」に存在する特殊なアカウントを発見したとのこと。

HG8045Qはウェブ管理画面からさまざまな設定を行うことが可能で、通常は「admin」というユーザー名と自身で設定したパスワードを用いて、管理画面にログインします。

(略)

実際に管理者アカウントを使って管理画面にアクセスしてみると……

通常のアカウントでは確認できなかった「CPU使用率」や「メモリ使用率」、HG8045Qがどのベンダー向けにカスタマイズされているかを表す「カスタマイズ情報」などを確認できる画面が表示されました。

https://i.gzn.jp/img/2020/11/28/nuro-onu-vulnerablity/050.png

(略)
◆4:脆弱性の報告とNURO光の対応
「管理者アカウントの特定」はGitHub上で公開されていましたが、root権限によるコマンド実行の脆弱性はどこにも公開されていないようだったので、NURO光に問い合わせて脆弱性を報告することに。まずはバグ報奨金プラットフォームのHackerOneを確認してみましたが、NURO光は参加していませんでした。

ハードウェアベンダーのHuaweiのページは見つかりましたが、「psirt@huawei.com」宛に直接メールを送ってほしいと記載されており、HackerOneを経由したやり取りは不可能でした。

通常はバグ報告状況の「Hacktivity」や報告者一覧の「Thanks」ページなどが存在するのですが、Huaweiのページは「Policy」だけが存在する謎の状態。脆弱性の報告に対応してもらえるのか確証が持てなかったため、HackerOne経由での脆弱性報告は諦めることにしました。

(略)

問い合わせから最終的な回答までのタイムラインはこんな感じ。

・2020年9月28日:「管理者アカウントの特定」についてテクニカルセンター経由でNURO光に報告、「後日回答します」という返答
・2020年10月6日:「管理者アカウントの特定」および「root権限奪取」についてサポートデスクにメールで報告、「弊社担当へお伝えさせていただきます」という返答
・2020年10月27日:NURO光に再び連絡すると案件が放置されていたと判明、1週間以内に回答してもらうよう要請
・2020年10月28日:NURO光にメールで脆弱性の詳細を追加で報告
・2020年11月5日:NURO光から折り返しの電話あり、コールセンター責任者は「脆弱性を対応する」との返答
・2020年11月9日:NURO光から再び折り返しの電話あり、11月5日と同じ責任者から「NURO側から正式に『脆弱性は修正しない』という回答があった」との返答

問い合わせから約2週間後にNURO光から得られた最終的な回答は以下。

・特定されたアカウントはNURO光の管理者アカウントだが、直ちに外部から不正なアクセスをされるわけではないので修正などの対応はしない
・管理者アカウントを利用して不具合が発生しても、NURO光側としては一切のサポートはしない
・脆弱性の公開はできれば控えてほしいが、禁止するというわけではない
・2020年10月19日にアナウンスしたファームウェアアップデートでも、脆弱性の修正は行っていない

……というわけで、NURO光は今回の脆弱性については「一切関知しない」という姿勢のようです。

続きはソース
https://gigazine.net/news/20201128-nuro-onu-vulnerablity/

 

2:ニューノーマルの名無しさん:2020/11/29(日) 20:10:37.53 ID:5WJh4hnW0


( ‘ω’)ヒェッ

 

6:ニューノーマルの名無しさん:2020/11/29(日) 20:11:46.89 ID:LPjZhjoa0


なんでファーエイなんか使うのか

 

132:ニューノーマルの名無しさん:2020/11/29(日) 20:34:49.18 ID:T0tyKdrh0

>>6
安いから

8:ニューノーマルの名無しさん:2020/11/29(日) 20:12:18.10 ID:qmrlujy60


修正しちゃったら華為様との契約違反になるんでしょ

 

10:ニューノーマルの名無しさん:2020/11/29(日) 20:13:19.26 ID:nQQbaYNr0


シナ製通常運転やな

 

13:ニューノーマルの名無しさん:2020/11/29(日) 20:13:21.32 ID:LeSKoMJH0


ルーターじゃなくてONUでしょ
大きな問題なのか?これ

 

101:ニューノーマルの名無しさん:2020/11/29(日) 20:29:49.13 ID:khvLtj7D0

>>13
NURO光はONUとルーターの一体型みたいだな

527:ニューノーマルの名無しさん:2020/11/29(日) 21:52:37.17 ID:rELmidOc0

>>13
1の画像見る限り、どっからどう見ても一体型ルーター。あかんやつ。

159:ニューノーマルの名無しさん:2020/11/29(日) 20:39:29.19 ID:Po2pdxNN0

>>129
ファーウェイのスマホ

wifiルーター

ファーウェイONU

これでPCなんかも常時監視状態

174:ニューノーマルの名無しさん:2020/11/29(日) 20:41:42.41 ID:S/j8h4bl0

>>129
契約社員になりすまして内部からONUを目の前にしてPC操作すれば
バックドア残せて外部からいくらでも企業情報にroot権限でアクセス可ってことじゃ?

181:ニューノーマルの名無しさん:2020/11/29(日) 20:42:36.22 ID:64Efkdu80

>>174
一般家庭では問題ないってこと?

307:ニューノーマルの名無しさん:2020/11/29(日) 21:03:00.38 ID:EOgKCdUY0

>>181
らしいけど、気持ちは良くない

19:ニューノーマルの名無しさん:2020/11/29(日) 20:14:56.33 ID:qMsgJR7y0


>>1
これ酷いな

 

21:ニューノーマルの名無しさん:2020/11/29(日) 20:15:19.46 ID:vp3mxWku0


>>1
>脆弱性が報告されているのはHuawei製の「HG8045Q」
>「ウェブ管理画面」に存在する特殊なアカウントを発見した。

いや、これどう見てもバックドア…

 

20:ニューノーマルの名無しさん:2020/11/29(日) 20:15:11.95 ID:TATUtxKH0


脆弱性じゃねえじゃん

 

26:ニューノーマルの名無しさん:2020/11/29(日) 20:16:08.28 ID:6uEry0fI0


ルータの外側からアクセス可なのかで大きく違うぞ。

 

28:ニューノーマルの名無しさん:2020/11/29(日) 20:16:13.27 ID:YRltV6WM0


月額なんと980円
但し脆弱で1年間だけな

 

29:ニューノーマルの名無しさん:2020/11/29(日) 20:16:15.93 ID:+sWP/Jql0


悪意のある仕様です
GUI付きで情報ぶっこ抜く気まんまんのな

中国製なんぞ信用してる馬鹿が悪い

 

30:ニューノーマルの名無しさん:2020/11/29(日) 20:17:00.65 ID:F3XHlatl0


これ使ってるけど、今までwanからのweb管理画面禁止にして多段ルーターで利用してるからハッキングされにくくなってるけど気持ち悪いね。

別メーカーに変えて欲しいけどユーザーが選択できないんだよな。

 

33:ニューノーマルの名無しさん:2020/11/29(日) 20:17:52.69 ID:TRLhQciJ0


脆弱性というよりサービスモードみたいなもんだろコレ
どうせ外からアクセスされる訳でもなし

 

49:ニューノーマルの名無しさん:2020/11/29(日) 20:21:02.30 ID:Eobc2p1V0


NURO光のwifi、今度うちのマンションで契約できるようになるんだわ
この間業社が定例会に説明に来た
ソフバンの携帯使ってたら割引とか言ってたわ
なるほどね
安いなーと思ってたけど乗り換えやめとこ
コワイコワイ

 

54:ニューノーマルの名無しさん:2020/11/29(日) 20:22:21.66 ID:KyJGSOXl0


ルーター機能も持ってるタイプじゃないの?ZTEとかHuawei製は結構
多いからな。

 

58:ニューノーマルの名無しさん:2020/11/29(日) 20:23:01.90 ID:Up9zS9cz0


某製のネットワーク機器にはブラックボックスのチップが使われていて
そこに「党の意向」が組み込まれているってだいぶ前から警告出てたじゃん
何で使うかな~

 

66:ニューノーマルの名無しさん:2020/11/29(日) 20:24:48.59 ID:eyUt7aZq0

>>58
主要メディア「デマ!陰謀論!証拠がない!HUAWEIは安全!」

62:ニューノーマルの名無しさん:2020/11/29(日) 20:24:13.51 ID:9uDeQbUF0


不正なアクセスされてからでは遅いんだが

 

67:ニューノーマルの名無しさん:2020/11/29(日) 20:25:20.55 ID:WI0EDSFz0


たまたま見つけたバックドアがWAN側からアクセスできないやつだっただけで
これとは別にWAN側から入れるやつあるよねきっと

 

72:ニューノーマルの名無しさん:2020/11/29(日) 20:25:56.80 ID:BRasUYYj0


やっぱNUROは止めといて良かった
あれだけ言われてたHUAWEIを未だに使い続けてるんだものな

 

75:ニューノーマルの名無しさん:2020/11/29(日) 20:26:12.61 ID:acTRfmE00


ウィルスバスターもファーウェイで脆弱性指摘させてるんだよね
なんでこういうの規制しないんだろな

 

103:ニューノーマルの名無しさん:2020/11/29(日) 20:30:09.21 ID:j5ACOvc30


ファーウェイ、オッポ、シャオミ、Anker

やっぱり5chで宣伝が多い中国企業は避けたほうがいいな

 

117:ニューノーマルの名無しさん:2020/11/29(日) 20:32:27.09 ID:xtxZ+ZJQ0


UQのモバイルルーターもファーウェイだったよな

 

120:ニューノーマルの名無しさん:2020/11/29(日) 20:33:12.57 ID:r8MU+Skh0


最近どんどん見つかるね

 

127:ニューノーマルの名無しさん:2020/11/29(日) 20:34:19.62 ID:+dz97RoC0


>NURO光のONUにはいくつか種類がありますが、
>脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。

Huawei製を使うって、最悪

 

140:ニューノーマルの名無しさん:2020/11/29(日) 20:35:17.13 ID:EMUI4fmn0

>>127
どれが来るかはガチャだからなぁ

147:ニューノーマルの名無しさん:2020/11/29(日) 20:37:19.73 ID:RaME7dyZ0

>>140
サーバーもガチャでハズレ引くと海外鯖割り当てられて速度遅くなるって聞いた

131:ニューノーマルの名無しさん:2020/11/29(日) 20:34:49.09 ID:aWUJXHVZ0


脆弱性じゃなくバックドアだから仕様通り

 

139:ニューノーマルの名無しさん:2020/11/29(日) 20:35:16.40 ID:er6cUH/W0


中華とスパイ契約結んでるから修整したら莫大な違約金払うことになるんだろ

 

156:ニューノーマルの名無しさん:2020/11/29(日) 20:39:02.23 ID:9CFvfaca0


やっぱSo-netはクソだわ
夜は無条件で帯域絞るし

 

157:ニューノーマルの名無しさん:2020/11/29(日) 20:39:04.01 ID:ZqESODCl0


NUROから送られてくるONUは二種類あるけど
このHUAWEI製のやつは地雷と言われていてもう一つの種類のと比べて速さがイマイチと言われている
でもどっちが来るかはランダムで運次第