• はてなブックマーク
  • テクノロジー
  • NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
  • Twitterでシェア
  • Facebookでシェア

NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能

テクノロジー カテゴリーの変更を依頼 記事元:gigazine.net
適切な情報に変更
997 usersがブックマーク コメント213

    記事へのコメント213

    • 注目コメント
    • 新着コメント
    typex2
    typex2 追記。脆弱性の窓口はIPA、インシデントの窓口はJPCERT/CCらしい。→コレダメなやつだ。Gigazineは報告先を間違えてる。JPCERT/CCにまず連絡して正式ルートからソニーに対応させないと。ソニー側の対応はありえないと思う。。

    2020/11/28 リンク

    その他
    augsUK
    augsUK 脆弱性自体もroot権限を無意味にするレベルだけど、NURO光の脆弱性に対する姿勢が危険すぎる。

    2020/11/28 リンク

    その他
    Taqm
    Taqm わざと開けてんじゃないのか、バックドアとして。

    2020/11/28 リンク

    その他
    rti7743
    rti7743 外から攻撃されるわけでもないし、内側からでも認証を通らないといけないし、それほど危険ではないと思う。LAN内に侵入されてそこからこのONU狙うウイルスとかあったらまずいけど。

    2020/11/29 リンク

    その他
    btron
    btron 日本企業のダメなところが出てるねぇ・・。自前では修正できないし、Huaweiに強く直せと言えない(し、言っても動かない)から、客に「直しません」と言ってる感じ・・かな?

    2020/11/29 リンク

    その他
    laxartes
    laxartes CMでおもいっきりSONYロゴ出してるのにソニーこの対応でいいのか?…

    2020/11/29 リンク

    その他
    kuzumimizuku
    kuzumimizuku シェルスクリプトの脆弱性再現手順、脆弱性としてはベタな(?)ものではあるので、新しいシステムをいじる時とかにお遊びで試しがちな手順ではあるけど、よく可能性に気づいたなあ。

    2020/11/28 リンク

    その他
    knjname
    knjname 実質総当りで解けるんじゃないの。わけわからんデバイスLANに繋いだら一発で乗っ取られる脆弱性を放置かー。

    2020/11/28 リンク

    その他
    kenjou
    kenjou 時間がたつにつれ、アメリカがやっきになってHuaweiを排除した理由がわかってくる。

    2020/11/29 リンク

    その他
    KoshianX
    KoshianX むー、まあ WAN 側からどうこうできるわけじゃないからそこまで深刻ではないにせよ、なんかと組み合わせると一気に危険が高まりそうだな。ONU は ONU だけしてルータは別に買いたいものだなあ

    2020/11/29 リンク

    その他
    gohan108
    gohan108 NURO

    2020/12/20 リンク

    その他
    paravola
    paravola (結局、普通の市民にとっては、同盟国のエンジニアに調べてもらいながらファーウェイを使うのがいちばん安全かも)研究者のAlex Orsholits氏によって報告された今回の脆弱性は、光回線終端装置(ONU)に関するもの

    2020/12/01 リンク

    その他
    strawberryhunter
    strawberryhunter サポートセンターに連絡するとこうなる。サポートセンターなんかいらないのでは?

    2020/11/30 リンク

    その他
    Zuboraben
    Zuboraben SONYブランドのルータではなくレンタルしてるだけなので、SONYはHuaweiに対して修正を要求する立場。だからSONYに責任が無いという話じゃなく対応の仕方がおかしい。不安を覚えるお客様には別のルータに交換すべき。

    2020/11/30 リンク

    その他
    araigumanooyaji
    araigumanooyaji “……というわけで、NURO光は今回の脆弱性については「一切関知しない」という姿勢のようです。”

    2020/11/30 リンク

    その他
    belgianbeer
    belgianbeer やっぱりこういうバックドアは用意されているよなぁ

    2020/11/30 リンク

    その他
    iinalabkojocho
    iinalabkojocho Nuroなんだが二段ルーターにしてるよ。もちろん。

    2020/11/30 リンク

    その他
    dekaino
    dekaino 直ちに深刻なことにはならないとは思うけど、いろいろゆるいね。

    2020/11/30 リンク

    その他
    adsty
    adsty 光回線終端装置「HG8045Q」の脆弱性。

    2020/11/29 リンク

    その他
    kuippa
    kuippa おっちゃんにはわからん。WAN側SSHデフォでしまってるなら並のルーターじゃねぇの?

    2020/11/29 リンク

    その他
    tikuwa_ore
    tikuwa_ore クソJ:COM解約してNURO光に変える予定だったけど、止めとここっわ。

    2020/11/29 リンク

    その他
    sun330
    sun330 なんでIPAに連絡しないのだろう…と思ったらブコメでも言われていた…

    2020/11/29 リンク

    その他
    haatenax
    haatenax 例のqiita消えてるんだ。なぜだろう

    2020/11/29 リンク

    その他
    at_9FgRkUX8Xr
    at_9FgRkUX8Xr 危なすぎるし危機感なさ過ぎ…(´・ω・`)

    2020/11/29 リンク

    その他
    naokik
    naokik Huaweiのバックドア

    2020/11/29 リンク

    その他
    stp7
    stp7 HuaweiのONUやばすぎ。Huaweiルータとか怖くて買えない。

    2020/11/29 リンク

    その他
    kazatsuyu
    kazatsuyu 何も言わずに公開したならともかく、NURO光から公開してもいいと言われたんでしょ。どのようなルートにせよ既にボールはNURO光が受け取っていて、SONY本体まで届いていなかったとしてもそれはSONY側の連絡体制の問題だよ

    2020/11/29 リンク

    その他
    terazzo
    terazzo rootでログインできるのは夢がある

    2020/11/29 リンク

    その他
    iwanofsky
    iwanofsky あーあ

    2020/11/29 リンク

    その他
    discodisco
    discodisco 詳しくは分からないが取り敢えずヤバそう

    2020/11/29 リンク

    その他
    and_hyphen
    and_hyphen この手のやつってIPAかJPCERT/CCに報告すればNURO側も手を打たないってことはなさそうな気がする

    2020/11/29 リンク

    その他
    TakamoriTarou
    TakamoriTarou ホテルやFreeWifiなど、ある程度一般に公開している所や、企業、団体でNURO光を使っている所は今すぐ対策しないとやばい。また外からもNUROを使っている事は分かるので、標的型攻撃には致命的な脆弱性になり得るぞこれ

    2020/11/29 リンク

    その他
    geonoize
    geonoize うちのはとりあえずFG4023Bだった。まあ4月に来て、まだ宅外予定もたってないけどな!

    2020/11/29 リンク

    その他
    blue_topaaz
    blue_topaaz おっ

    2020/11/29 リンク

    その他
    quwachy
    quwachy これはバグじゃなくて華為側が共産党に情報提供するために仕込んだバックドア、直すわけがない

    2020/11/29 リンク

    その他
    mashori
    mashori 日本にスパイ防止法が無いから企業の対応がザルになってるな、まだ対岸の火事みたいな認識してるんだなって

    2020/11/29 リンク

    その他
    takeim
    takeim DFS無効にできてしまうのか『「5G詳細ネットワーク設定」:規制区域を日本以外の国に変更可能に』

    2020/11/29 リンク

    その他
    kazoo_oo
    kazoo_oo いまNUROの工事待ちなんだが。。

    2020/11/29 リンク

    その他
    hapicome
    hapicome Backdoor

    2020/11/29 リンク

    その他
    Helfard
    Helfard それで何ができるかよりもどこから漏れたかを追求して欲しいな☆

    2020/11/29 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能

    ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネ...

    ブックマークしたユーザー

    • techtech05212024/04/09 techtech0521
    • denden_engineer2023/03/14 denden_engineer
    • radeerplay2021/02/08 radeerplay
    • mjtai2021/01/01 mjtai
    • gohan1082020/12/20 gohan108
    • zaki10102020/12/16 zaki1010
    • thotentry_hatebu1972020/12/13 thotentry_hatebu197
    • kaokaopink2020/12/08 kaokaopink
    • emonkak2020/12/05 emonkak
    • repunit2020/12/05 repunit
    • dreamyou2020/12/02 dreamyou
    • labunix2020/12/01 labunix
    • paravola2020/12/01 paravola
    • k_wizard2020/12/01 k_wizard
    • mmorinaga5252020/11/30 mmorinaga525
    • strawberryhunter2020/11/30 strawberryhunter
    • Seiji-Amasawa2020/11/30 Seiji-Amasawa
    • spirobis2020/11/30 spirobis
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.