時事ネタ

【FTTH】「NURO光」のHuawei製ONUにroot奪取可能な脆弱性 NURO担当者「修正しない」

1: 突発性ニュースログ 2020/11/29(日) 20:10:01.26 ID:e+zMRXeb9
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能

ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。

目次
◆1:「HG8045Q」の脆弱性の指摘
◆2:脆弱性を確認してみた
◆3:新たな脆弱性を発見
◆4:脆弱性の報告とNURO光の対応

◆1:「HG8045Q」の脆弱性の指摘
研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワークの終端に設置する光回線終端装置(ONU)に関するもの。NURO光のONUにはいくつか種類がありますが、脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。Orsholits氏は自身のHG8045Qをリバースエンジニアリングした結果、HG8045Qの「ウェブ管理画面」に存在する特殊なアカウントを発見したとのこと。

HG8045Qはウェブ管理画面からさまざまな設定を行うことが可能で、通常は「admin」というユーザー名と自身で設定したパスワードを用いて、管理画面にログインします。

(略)

実際に管理者アカウントを使って管理画面にアクセスしてみると……

通常のアカウントでは確認できなかった「CPU使用率」や「メモリ使用率」、HG8045Qがどのベンダー向けにカスタマイズされているかを表す「カスタマイズ情報」などを確認できる画面が表示されました。

no title

(略)
◆4:脆弱性の報告とNURO光の対応
「管理者アカウントの特定」はGitHub上で公開されていましたが、root権限によるコマンド実行の脆弱性はどこにも公開されていないようだったので、NURO光に問い合わせて脆弱性を報告することに。まずはバグ報奨金プラットフォームのHackerOneを確認してみましたが、NURO光は参加していませんでした。

ハードウェアベンダーのHuaweiのページは見つかりましたが、「psirt@huawei.com」宛に直接メールを送ってほしいと記載されており、HackerOneを経由したやり取りは不可能でした。

通常はバグ報告状況の「Hacktivity」や報告者一覧の「Thanks」ページなどが存在するのですが、Huaweiのページは「Policy」だけが存在する謎の状態。脆弱性の報告に対応してもらえるのか確証が持てなかったため、HackerOne経由での脆弱性報告は諦めることにしました。

(略)

問い合わせから最終的な回答までのタイムラインはこんな感じ。

・2020年9月28日:「管理者アカウントの特定」についてテクニカルセンター経由でNURO光に報告、「後日回答します」という返答
・2020年10月6日:「管理者アカウントの特定」および「root権限奪取」についてサポートデスクにメールで報告、「弊社担当へお伝えさせていただきます」という返答
・2020年10月27日:NURO光に再び連絡すると案件が放置されていたと判明、1週間以内に回答してもらうよう要請
・2020年10月28日:NURO光にメールで脆弱性の詳細を追加で報告
・2020年11月5日:NURO光から折り返しの電話あり、コールセンター責任者は「脆弱性を対応する」との返答
・2020年11月9日:NURO光から再び折り返しの電話あり、11月5日と同じ責任者から「NURO側から正式に『脆弱性は修正しない』という回答があった」との返答

問い合わせから約2週間後にNURO光から得られた最終的な回答は以下。

・特定されたアカウントはNURO光の管理者アカウントだが、直ちに外部から不正なアクセスをされるわけではないので修正などの対応はしない
・管理者アカウントを利用して不具合が発生しても、NURO光側としては一切のサポートはしない
・脆弱性の公開はできれば控えてほしいが、禁止するというわけではない
・2020年10月19日にアナウンスしたファームウェアアップデートでも、脆弱性の修正は行っていない

……というわけで、NURO光は今回の脆弱性については「一切関知しない」という姿勢のようです。

続きはソース
https://gigazine.net/news/20201128-nuro-onu-vulnerablity/

引用元: ・【FTTH】「NURO光」のHuawei製ONUにroot奪取可能な脆弱性 NURO担当者「修正しない」 [雷★]

19: 突発性ニュースログ 2020/11/29(日) 20:14:56.33 ID:qMsgJR7y0
>>1
これ酷いな
21: 突発性ニュースログ 2020/11/29(日) 20:15:19.46 ID:vp3mxWku0
>>1
>脆弱性が報告されているのはHuawei製の「HG8045Q」
>「ウェブ管理画面」に存在する特殊なアカウントを発見した。

いや、これどう見てもバックドア…

119: 突発性ニュースログ 2020/11/29(日) 20:32:52.50 ID:NmOWQhVX0
>>1
ONUのroot奪取して何すんだよ?
144: 突発性ニュースログ 2020/11/29(日) 20:35:44.66 ID:JhN5aomt0
>>1
トランプは偉大だなやはり。
NURO光は存亡の危機レベルだろこれ?
175: 突発性ニュースログ 2020/11/29(日) 20:41:43.37 ID:MdD66mfl0
>>1
NUROってZTE製のONUも扱ってなかったっけ?
186: 突発性ニュースログ 2020/11/29(日) 20:42:59.53 ID:AYbxw4An0
>>1
NURUPO光
622: 突発性ニュースログ 2020/11/29(日) 22:28:32.24 ID:1X3p60Zt0
>>186
GATTウルグアイラウンド
192: 突発性ニュースログ 2020/11/29(日) 20:44:18.27 ID:Y5IBjjMo0
>>1
修正なしwww
ソニーさん…
193: 突発性ニュースログ 2020/11/29(日) 20:44:21.79 ID:d46uRL0o0
>>1
脆弱性っていうよりサポート担当者がわざと流出させたんだろ
198: 突発性ニュースログ 2020/11/29(日) 20:44:58.44 ID:c/ZzzDBC0
>>1
そもそも支那共産党に情報抜かれるスパイウェア入り
227: 突発性ニュースログ 2020/11/29(日) 20:50:09.63 ID:MZlBdPCi0
>>1
「ユーザ用の管理アカウント」 と 「プロバイダ専用管理アカウント」の区別が文中で書き分けられておらず、不必要な読者の混乱を誘っている。
この程度の文章能力で恥ずかしくないのか?
310: 突発性ニュースログ 2020/11/29(日) 21:03:28.25 ID:qI+sgBBS0
>>1
やっぱ企業って末端で決まるわ
下請けだろうが工事人が、NTTとは次元の違う糞対応だったから
契約拒否したんだが正解だったようだ
ただ書き入れ時で忙しいとかいうそういう話じゃないみたいだ
そもそもバックボーンがNTTなのだからNUROでつなぐ意味が分からない上
ISPまで制限されることが理解できなかった
ソニー製は愛用してるけど、NUROに関しては残念だ
350: 突発性ニュースログ 2020/11/29(日) 21:09:57.61 ID:f2lTAMKr0
>>1
ふぁー?!
NURO光評判いいから変えたかったけど止めようかな
せめて全力修正する意思を出して欲しかった
512: 突発性ニュースログ 2020/11/29(日) 21:48:15.51 ID:/GwkaKy50
>>350
いろんなONUから来るから来るとは限らないよ
しかもスピードが遅かったら交換を申し出ることできるし
毎月700円払ったらホームセキュリティーとスピードが何倍にも上るONUにくれるから
363: 突発性ニュースログ 2020/11/29(日) 21:12:57.96 ID:8KNuyE5A0
>>1
ドミニオンサーバーみたいwww
364: 突発性ニュースログ 2020/11/29(日) 21:13:15.40 ID:tJ27SSjP0
>>1
脆弱性ではなく
中共の指示による“仕様“です

相互RSS

-時事ネタ

© 2021 突発性ニュースログ Powered by AFFINGER5