「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。
目次
GIGAZINE編集部ではNURO光を契約しており、さらに公開された脆弱性の対象であるHG8045QをNURO光から貸与されています。脆弱性の影響があるのか不安を覚えたので、実際に脆弱性を利用して管理者用のコントロールパネルにアクセスしてみました。Orsholits氏の解析によると、管理者アカウントのユーザー名はNURO光が提供するHG8045Qで共通の「admin_iksyomuac13」、パスワードは「iksyomuac13_admin_XXXX」の「XXXX」をPON MACアドレス「YYYYYYYXXXX-YY(YY)」の「XXXX」に置き換えたものであるとのこと。
引用元:gigazine.net(引用元へはこちらから)
「NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能」 gigazine.net/news/20201128-…
— sak (@sak_07_) Nov 28, 2020
RIP NURO光
— からすぅ (@Karasu_xu) Nov 29, 2020
GigazineのNURO光の終端装置の記事を読んだけど、そこまで騒ぎ立てるような事か???WAN側からアクセス不可なら別にいいんじゃない?
— せっきー (@Delphinus56567) Nov 29, 2020
全くサッパリ分からないけど、NURO光は配信者が使ってそうなイメージ。
— t (@am_pm_lu) Nov 29, 2020
nuro光おいおいおい
— ちょくん (@atyotyotyon) Nov 29, 2020
スポンサーリンク
スポンサーリンク
ちなみに、Nuro光の対応はまあ普通よね。
— ぞんぽた@魔法美少女系特殊市民 (@zonepotage) Nov 29, 2020
NURO光は相変わらずやばいな、一生使うことないやろうけど
— ソイヤッソイヤッサ (@ts_t_s_ts) Nov 29, 2020
@gigazine えぇー、HuaweiルーターからRoot権限でコマンド実行出来てもNURO光側まで攻撃届かないと思うなぁ
— 星を見るゴリラ (@pratula_twi) Nov 29, 2020
NURO光のDNSサーバーまで、アクセス届かないでしょ
ADSL終了後の回線、選択肢の最上位がNURO光だったのだけど…ONU下に別ルータ2段かませるのは当然としても、root取られるのと他にもバックドアあるよね…なのに対応せずの姿勢はさすがにアレなので考えちゃうなぁ…
— 池田圭一(keii-i) (@keii_iiek) Nov 29, 2020
nuro光以前もセキュリティで騒がれてたけどまた別問題か
— ひづきゆき🍑 (@hidukiyuki) Nov 29, 2020
というか以前のQiitaの記事削除されてるのなんでですかね(
NURO光問題起こしたの?(調べる気なし)
— ばく (@bakyura03) Nov 29, 2020
NURO光さすがにそれは嘘でしょwww
— わた (@watchOS5) Nov 29, 2020
NURO光さん…???
— 北堀江 ⚗ (@P401Kita) Nov 29, 2020
スポンサーリンク
スポンサーリンク
NURO光アッチ〜w
— 𝑨𝑯𝑬𝑮𝑨𝑶 𝑱𝑼𝑵𝑲𝑰𝑬 (@46tapi) Nov 29, 2020
『「NURO側から正式に『脆弱性は修正しない』という回答があった」との返答』
— 杏有 Ayu/Maher (@Ayu_0x4b4) Nov 29, 2020
NURO光とかいう以前にもセキュリティの問題指摘されてたのに無視し続けてたゴミつかっとる奴おるんか?
テレワークでNuro光経由で会社の環境にアクセスする人とかいそう・・・ それがIT系の企業ならお察し
— RYo (@nrn11302) Nov 29, 2020
@Thx_KG ソフトバンクは回線弱いの昔っから有名だよ〜。札幌ならNURO光が最強みたいだよ〜。ドコモ系じゃなかったかな〜。
— 白い鷹griffith (@ShiroGriffith) Nov 29, 2020
NURO光まじか
— ささききくこ (@joeboxsxx) Nov 29, 2020
うちのマンションで導入検討とか言ってたけど無しになるかな
そのまま導入になってもルータいじったら最近調子よくなったしNURO光にことはなさそう
NURO光、確かに速いけど速いだけで絶対おすすめしないっていうのは知ってたけどとうとう露呈した感じなん?
— ¢. 𝙰 𝙺 𝙸 𝙷 𝙸 * (@akipon1O) Nov 29, 2020
Nuro光がトレンドにいるからここ最近の切断がついに話題になったのかと思ったけど違うね
— セシル🎮 (@cc_plain) Nov 29, 2020
ルーターが違うから関係なさそう…
スポンサーリンク
スポンサーリンク
NURO光のONUの件、少し前にフォロワーが騒いでいたし過去ログ漁ったらフォロワーとフォロワーのフォロワーがいた。脆弱性見つけたのは東大のドクターの人なのね。
— Mokko (@Y_Mokko) Nov 29, 2020
NURO光のアレ、ギャグなのかな
— LostEscape@騎空士 (@KanimisoEscape) Nov 29, 2020
いや冗談じゃ済まないんだけどさ
これマジ?東京に住む予定だけどNURO光じゃなくて別の引くわ
— yukieiji@工場長(仮) (@yukieiji_2_sab) Nov 29, 2020
しかしROOT取られて「何も対応しない」ってある意味すげーなNURO光。「対応出来ない」かと思ってたよ。
— tAkihiko (@ATA911) Nov 29, 2020
ヤバヤバのヤバ nuro光 結構ユーザー多いんじゃないの?
— imymemine (@yomikakisolo) Nov 29, 2020
NURO光が上がっているけど、前から駄目だと書いているのに、神神と崇める人達は、何を持って主張しているのか。
— マイクラのカラーテレビ完成後PSHomeの制限一部撤廃 相互フォロー RT いいね 投稿 会話等 (@HarlequinAir) Nov 29, 2020
しかも、これもNTTだぞ。
nuro光のルーターってハーウェイ製なのか
— しゃぶろう (@Tenkawa_tas) Nov 29, 2020
nuro光の脆弱性云々よりHUAWEI製ってことで客離れるなあ
— バブおじさん🥩Uncle Bub (@fantoma_japan) Nov 29, 2020
スポンサーリンク
スポンサーリンク
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。