Warning: sprintf(): Too few arguments in /home/2hcreate/2hcreate.wpblog.jp/public_html/wp-content/themes/default-mag/assets/libraries/breadcrumb-trail/inc/breadcrumbs.php on line 254

【FTTH】「NURO光」のHuawei製ONUにroot奪取可能な脆弱性 NURO担当者「修正しない」 [雷★]

1 :雷 ★:2020/11/29(日) 20:10:01.26 ID:e+zMRXeb9.net
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能

ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。

目次
◆1:「HG8045Q」の脆弱性の指摘
◆2:脆弱性を確認してみた
◆3:新たな脆弱性を発見
◆4:脆弱性の報告とNURO光の対応

◆1:「HG8045Q」の脆弱性の指摘
研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワークの終端に設置する光回線終端装置(ONU)に関するもの。NURO光のONUにはいくつか種類がありますが、脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。Orsholits氏は自身のHG8045Qをリバースエンジニアリングした結果、HG8045Qの「ウェブ管理画面」に存在する特殊なアカウントを発見したとのこと。

HG8045Qはウェブ管理画面からさまざまな設定を行うことが可能で、通常は「admin」というユーザー名と自身で設定したパスワードを用いて、管理画面にログインします。

(略)

実際に管理者アカウントを使って管理画面にアクセスしてみると……

通常のアカウントでは確認できなかった「CPU使用率」や「メモリ使用率」、HG8045Qがどのベンダー向けにカスタマイズされているかを表す「カスタマイズ情報」などを確認できる画面が表示されました。

https://i.gzn.jp/img/2020/11/28/nuro-onu-vulnerablity/050.png

(略)
◆4:脆弱性の報告とNURO光の対応
「管理者アカウントの特定」はGitHub上で公開されていましたが、root権限によるコマンド実行の脆弱性はどこにも公開されていないようだったので、NURO光に問い合わせて脆弱性を報告することに。まずはバグ報奨金プラットフォームのHackerOneを確認してみましたが、NURO光は参加していませんでした。

ハードウェアベンダーのHuaweiのページは見つかりましたが、「psirt@huawei.com」宛に直接メールを送ってほしいと記載されており、HackerOneを経由したやり取りは不可能でした。

通常はバグ報告状況の「Hacktivity」や報告者一覧の「Thanks」ページなどが存在するのですが、Huaweiのページは「Policy」だけが存在する謎の状態。脆弱性の報告に対応してもらえるのか確証が持てなかったため、HackerOne経由での脆弱性報告は諦めることにしました。

(略)

問い合わせから最終的な回答までのタイムラインはこんな感じ。

・2020年9月28日:「管理者アカウントの特定」についてテクニカルセンター経由でNURO光に報告、「後日回答します」という返答
・2020年10月6日:「管理者アカウントの特定」および「root権限奪取」についてサポートデスクにメールで報告、「弊社担当へお伝えさせていただきます」という返答
・2020年10月27日:NURO光に再び連絡すると案件が放置されていたと判明、1週間以内に回答してもらうよう要請
・2020年10月28日:NURO光にメールで脆弱性の詳細を追加で報告
・2020年11月5日:NURO光から折り返しの電話あり、コールセンター責任者は「脆弱性を対応する」との返答
・2020年11月9日:NURO光から再び折り返しの電話あり、11月5日と同じ責任者から「NURO側から正式に『脆弱性は修正しない』という回答があった」との返答

問い合わせから約2週間後にNURO光から得られた最終的な回答は以下。

・特定されたアカウントはNURO光の管理者アカウントだが、直ちに外部から不正なアクセスをされるわけではないので修正などの対応はしない
・管理者アカウントを利用して不具合が発生しても、NURO光側としては一切のサポートはしない
・脆弱性の公開はできれば控えてほしいが、禁止するというわけではない
・2020年10月19日にアナウンスしたファームウェアアップデートでも、脆弱性の修正は行っていない

……というわけで、NURO光は今回の脆弱性については「一切関知しない」という姿勢のようです。

続きはソース
https://gigazine.net/news/20201128-nuro-onu-vulnerablity/

831 :ニューノーマルの名無しさん:2020/11/30(月) 04:18:32.56 ID:dDoUlucu0.net

糞ニー

365 :ニューノーマルの名無しさん:2020/11/29(日) 21:13:30.67 ID:Kc6ySIjx0.net

>>346
WAN側はまだ見つかっていないってどうして思わないの?
物凄い楽観論者なんだね

31 :ニューノーマルの名無しさん:2020/11/29(日) 20:17:34.32 ID:DQuWIwJZ0.net

>>16
なんとIPv6のファイアーウォールがない

255 :ニューノーマルの名無しさん:2020/11/29(日) 20:55:13.58 ID:Okg+OhXD0.net

むしろあれだけ問題になったのに回線業者がファーウェーイ使うってどうなのよ??

581 :ニューノーマルの名無しさん:2020/11/29(日) 22:14:29.34 ID:2HzLQVDH0.net

IPv6のときはセキュリティがもともといらない仕様で他社も同じみたいな感じになったけど今回はどうなんだろうな?

NTTでフレッツ・v6オプションを契約している人は切れた方がいい(デフォルト設定でのセキュリティは皆無) – Qiita
https://qiita.com/maccadoo/items/41e4cde50d1a288a19d6

【悲報】NURO光、セキュリティがゴミなことが判明【ソニー】

93名無しさん必死だな2020/06/02(火) 08:17:41.96ID:16YgzGRf0
釣られた情強のワイがやってきたで
IPv6はそもそもNATしないよう設計された規格なので、そもそもファイアウォールないからセキュリティやばい!って言ってる奴が頭おかしいんやで

130名無しさん必死だな2020/06/04(木) 14:08:51.24ID:DLvUHAGm0
IPv6はNATがないんだよ。逆
IPv4ではNAT+フィルタリングをファイアウォールと呼んでるわけ
NATはIPが枯渇するから仕方なくLAN内では仮想IPを割り振る仕組みなわけ
その結果副次的に外部と内部が切り離されて、セキュアになってるわけ
フィルタリングはただの怪しいアクセスを制限してるだけなわけ
IPv6はNATしない規格だから、IPv6で言うファイアウォールってのはフィルタリングのことなわけ
でもそんなもんセキュリティ対策とは言えないわけ

142名無しさん必死だな2020/06/04(木) 20:28:10.82ID:T4Kj0afV0
NUROじゃないけどHG8045Q使ってるんだがIPv6有効にしてなきゃこのままでいいのか?

141 ::2020/11/29(日) 20:35:17.67 ID:gQPUF7DR0.net

はい、ニューロ解約ケテーイ
\(^o^)/\(^o^)/\(^o^)/

552 :ニューノーマルの名無しさん:2020/11/29(日) 22:01:37.25 ID:uXvsac+G0.net

ぬるぽ光

129 :ニューノーマルの名無しさん:2020/11/29(日) 20:34:36.14 ID:tpSQlvSg0.net

>>13
外部から接続できない以上すぐに問題にはならない。

904 :ニューノーマルの名無しさん:2020/11/30(月) 10:59:43.73 ID:j143a3uJ0.net

>>876
とりあえずこのバックドアのアカウントを無効にするか、パスワード変更。

でも企業ならともかく、個人なら問題なくね?

414 :ニューノーマルの名無しさん:2020/11/29(日) 21:26:03.52 ID:M3MCSAf90.net

>>397
サポートの対応の悪さの愚痴は削除されるね 故障した事実だけなら削除されない

ってか普通にぐぐればいっぱい被害者書込みあるし、それこそマザボスレASUSスレ Nexusスレには当時いっぱい書込みあったぞ
とくにNexus2013はコネクタ不良とbatteryのロット不良で有名だったからな

2hcreate

Next Post

【皇室】秋篠宮皇嗣殿下、長女・眞子内親王殿下と小室圭さんの「結婚を認める」とご発言 ★31 [どこさ★]

木 12月 3 , 2020
元スレ 1 :どこさ ★:2020/12/02(水) 20:06:12.60 ID:/TJrGZ7S […]