NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 GitHub - meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q https://github.com/meh301/HG8045Q/ 目次 ◆1:「HG8045Q」の脆弱性の指摘 ◆2:脆弱性を確認してみた ◆3:新たな脆弱性を発見 ◆4:脆弱性の報告とNURO光の対応 ◆1:「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワーク
大規模ネット障害になっても不思議じゃない?「BGP」の仕組みとリスク
米グーグルによるネットワークシステムの設定ミスが引き金になって、NTTコミュニケーションズやKDDIなどのサービスに障害が発生した。独立したネットワークの集合体であるインターネットにおいて、どうしてグーグルの設定ミスが他社に波及したのか。その理由は、インターネットに使われるBGPの仕組みを知るとわかってくる。 インターネットは、インターネットプロバイダーや通信サービス事業者、大学など、数万のネットワークが相互接続された巨大なネットワークである。 グローバルIPアドレスやドメイン名などの資源は、インターネットレジストリが管理するが、個々のネットワークはそれぞれの組織が独立して管理している。インターネットのように、個々のシステムが自律して管理を実行し、全体として機能するシステムを「自律分散システム」という。 対等な関係ならピアリングでつなぐ ネットワークが相互接続する形態には、「トランジット」
玄人もハマるネットワークループの罠
「ネットワークトラブルはなくならない。そして繰り返す」。企業や研究機関、大学でネットワークの運用・管理をされているエンジニアの方なら、このことを実感として受け入れてもらえるのではないだろうか。 その最たるものが、誤接続などのミスで配線にループ構成ができるネットワークループに起因するトラブルだ。ひとたびネットワークループが発生すると、たちまちレスポンスが悪化し、そのネットワーク環境にいる機器は外部と通信できなくなる。担当者は何とかして問題箇所を探り出そうとするが、悪いのがネットワーク機器の設定なのか、それともLANケーブルの誤接続なのかを特定するまでにも意外と時間がかかる。その間、ユーザーからはひっきりなしに問い合わせやクレームが舞い込み、まさに生きた心地がしない。 なぜネットワークループはなくならないのか。次のようなユーザーの行為が何度も繰り返されるからだ。(1)ユーザーの足元にケーブルが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
