1: 匿名だって真剣 2020/11/29(日) 20:10:01.26 ID:e+zMRXeb9
 NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
 ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定された。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能となる。 

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1606648201/

1000: 厳選人気記事 ID:serious.blog.jp

19: 匿名だって真剣 2020/11/29(日) 20:14:56.33 ID:qMsgJR7y0
>>1
これ酷いな

21: 匿名だって真剣 2020/11/29(日) 20:15:19.46 ID:vp3mxWku0
>>1
>脆弱性が報告されているのはHuawei製の「HG8045Q」
>「ウェブ管理画面」に存在する特殊なアカウントを発見した。

いや、これどう見てもバックドア…

940: 匿名だって真剣 2020/11/30(月) 15:50:00.19 ID:rutL0NG/0
>>937
ONUって書いてるけど、実態はONU内蔵無線LANルータだから。

ビジネス向けのNuroは本当にONU(というかONU+ブリッジ)なんだけどね。

175: 匿名だって真剣 2020/11/29(日) 20:41:43.37 ID:MdD66mfl0
>>1
NUROってZTE製のONUも扱ってなかったっけ?

193: 匿名だって真剣 2020/11/29(日) 20:44:21.79 ID:d46uRL0o0
>>1
脆弱性っていうよりサポート担当者がわざと流出させたんだろ

580: 匿名だって真剣 2020/11/29(日) 22:13:35.87 ID:in4K1lZq0
>>1
危なかった。
ONUの糞なベンダーの言いなりになっていたら、今頃ウチも切り換えてた。
僅かな通信費ケチって会社の根幹にダメージ与えるところだったは 。

625: 匿名だって真剣 2020/11/29(日) 22:29:17.48 ID:QBlkJcc+0
>>1
それでこないだからChromeでパスワードが漏洩しましたって連呼してんのか
気にしてなかったけどどうしたらええんや…

777: 匿名だって真剣 2020/11/30(月) 01:02:37.33 ID:Ngt+bp0x0
>>1
驚くことはない。ファーウェイなんてそんなもん

794: 匿名だって真剣 2020/11/30(月) 01:37:59.36 ID:fzefKiVa0
>>1
流石、1億人の個人情報を漏らしたソニー
期待を裏切らない

801: 匿名だって真剣 2020/11/30(月) 01:47:45.74 ID:EqsCJahO0
>>1
ONUはファーウェイ製か。
局のOLTもファーウェイ製なのかな?

911: 匿名だって真剣 2020/11/30(月) 11:40:50.89 ID:YBf2Var00
>>1
ONU取られたら顧客のPCは丸裸だろ。いいのか?

913: 匿名だって真剣 2020/11/30(月) 11:53:55.14 ID:rutL0NG/0
>>911
んなこたーない。

ただこの機種はONU内蔵無線ルータなので、ONU以外の機能を使ってるとヤバい。いずれにせよ内部から攻撃せんとたぶん無理だけど。

938: 匿名だって真剣 2020/11/30(月) 15:32:07.24 ID:QuEm6TUr0
>>1
さすがクソニー

6: 匿名だって真剣 2020/11/29(日) 20:11:46.89 ID:LPjZhjoa0
なんでファーエイなんか使うのか

132: 匿名だって真剣 2020/11/29(日) 20:34:49.18 ID:T0tyKdrh0
>>6
安いから

13: 匿名だって真剣 2020/11/29(日) 20:13:21.32 ID:LeSKoMJH0
ルーターじゃなくてONUでしょ
大きな問題なのか?これ

101: 匿名だって真剣 2020/11/29(日) 20:29:49.13 ID:khvLtj7D0
>>13
NURO光はONUとルーターの一体型みたいだな

129: 匿名だって真剣 2020/11/29(日) 20:34:36.14 ID:tpSQlvSg0
>>13
外部から接続できない以上すぐに問題にはならない。

159: 匿名だって真剣 2020/11/29(日) 20:39:29.19 ID:Po2pdxNN0
>>129
ファーウェイのスマホ

wifiルーター

ファーウェイONU

これでPCなんかも常時監視状態

174: 匿名だって真剣 2020/11/29(日) 20:41:42.41 ID:S/j8h4bl0
>>129
契約社員になりすまして内部からONUを目の前にしてPC操作すれば
バックドア残せて外部からいくらでも企業情報にroot権限でアクセス可ってことじゃ?

181: 匿名だって真剣 2020/11/29(日) 20:42:36.22 ID:64Efkdu80
>>174
一般家庭では問題ないってこと?

307: 匿名だって真剣 2020/11/29(日) 21:03:00.38 ID:EOgKCdUY0
>>181
らしいけど、気持ちは良くない

392: 匿名だって真剣 2020/11/29(日) 21:19:13.05 ID:40uBSM+Y0
>>174
そんなん言ったら大抵のものはNGだろw

15: 匿名だって真剣 2020/11/29(日) 20:13:43.42 ID:83cRqhNq0
ファーウェイ以外でもあるから心配すんな

24: 匿名だって真剣 2020/11/29(日) 20:15:35.59 ID:DQuWIwJZ0
>>15
ZTEも中国製だけどな
Huaweiよりマシだけど

16: 匿名だって真剣 2020/11/29(日) 20:14:36.49 ID:HSp907qA0
WAN側からはアクセスできないからまだマシ
でも直せよ

31: 匿名だって真剣 2020/11/29(日) 20:17:34.32 ID:DQuWIwJZ0
>>16
なんとIPv6のファイアーウォールがない

18: 匿名だって真剣 2020/11/29(日) 20:14:52.09 ID:siKzS9Dw0
ZTEのは大丈夫なんだろうな?

815: 匿名だって真剣 2020/11/30(月) 02:44:52.83 ID:T1C9VIg10
>>18
怖いからもう一台ルーター噛ませてる

28: 匿名だって真剣 2020/11/29(日) 20:16:13.27 ID:YRltV6WM0
月額なんと980円
但し脆弱で1年間だけな

30: 匿名だって真剣 2020/11/29(日) 20:17:00.65 ID:F3XHlatl0
これ使ってるけど、今までwanからのweb管理画面禁止にして多段ルーターで利用してるからハッキングされにくくなってるけど気持ち悪いね。

別メーカーに変えて欲しいけどユーザーが選択できないんだよな。

32: 匿名だって真剣 2020/11/29(日) 20:17:40.31 ID:4tsZjsTl0
「弊社担当へお伝えさせていただきます」
これ増えたよね

63: 匿名だって真剣 2020/11/29(日) 20:24:24.72 ID:V36mc7310
>>32
コールセンターのオペレーターは外注多いから
伝えるくらいのことしかできないよ

43: 匿名だって真剣 2020/11/29(日) 20:19:08.70 ID:DQuWIwJZ0
あ、ファイアーウォールはアップデート来たのね

61: 匿名だって真剣 2020/11/29(日) 20:23:59.66 ID:Po2pdxNN0
>>43
>あ、ファイアーウォールはアップデート来たのね
・バレにくくなるように修正

46: 匿名だって真剣 2020/11/29(日) 20:19:57.52 ID:Sca0hV9i0
仕様だよ。騒ぐな

47: 匿名だって真剣 2020/11/29(日) 20:19:59.38 ID:4YIe0x0a0
さすが世界の脆弱ソニーw

48: 匿名だって真剣 2020/11/29(日) 20:20:46.75 ID:BFOHnLAZ0
ハッカーが遊んでるだけだった
だから何みたいな

51: 匿名だって真剣 2020/11/29(日) 20:21:33.56 ID:YRltV6WM0
ググールは無条件で検索情報を警察に提供するし
怖ろしい時代に突入していってるな
もうだめぽ

55: 匿名だって真剣 2020/11/29(日) 20:22:29.49 ID:PUOrfiu90
NUROの2年目から高すぎね?

145: 匿名だって真剣 2020/11/29(日) 20:35:56.77 ID:CFL+uaWw0
>>55
といってもNUROより高い所の方が多い

59: 匿名だって真剣 2020/11/29(日) 20:23:13.78 ID:oPJwfHpO0
安定のファーウェイ

72: 匿名だって真剣 2020/11/29(日) 20:25:56.80 ID:BRasUYYj0
やっぱNUROは止めといて良かった
あれだけ言われてたHUAWEIを未だに使い続けてるんだものな

75: 匿名だって真剣 2020/11/29(日) 20:26:12.61 ID:acTRfmE00
ウィルスバスターもファーウェイで脆弱性指摘させてるんだよね
なんでこういうの規制しないんだろな

88: 匿名だって真剣 2020/11/29(日) 20:27:57.69 ID:M3MCSAf90
ソニーなんて3流メーカーだからな。もう今じゃ中国様のいいなりよ

俺もこのONUなんだよなぁ。ルーターかましてるし、PCセキュリティには気をつけてるけど、このままISP使い続けるのも気持ちよいもんじゃないな

91: 匿名だって真剣 2020/11/29(日) 20:28:21.52 ID:8JTCwdMF0
あーあ‥SONYどうする?

93: 匿名だって真剣 2020/11/29(日) 20:28:40.63 ID:T9NwpS4Y0
ファーウェイっていう時点でもうダメ

94: 匿名だって真剣 2020/11/29(日) 20:28:47.65 ID:ykcgb8iV0
ハーウェイ製品バックドア説を立証することになったか

96: 匿名だって真剣 2020/11/29(日) 20:29:05.86 ID:FAqudoOY0
完璧なマイナス要素
やめるわ

97: 匿名だって真剣 2020/11/29(日) 20:29:09.42 ID:H++MPeyV0
安いのには理由がある

98: 匿名だって真剣 2020/11/29(日) 20:29:11.68 ID:rW7vJnBt0
美しい日本
・知らない
・見てない
・関わってない

103: 匿名だって真剣 2020/11/29(日) 20:30:09.21 ID:j5ACOvc30
ファーウェイ、オッポ、シャオミ、Anker

やっぱり5chで宣伝が多い中国企業は避けたほうがいいな

150: 匿名だって真剣 2020/11/29(日) 20:37:44.30 ID:E4UAE+/j0
ソニーはファーウェイにカメラ提供してるからな
修正できないんだろ

155: 匿名だって真剣 2020/11/29(日) 20:38:23.42 ID:sl7k4UHk0
>>150
光学部門はさすがに必死になるわなー

164: 匿名だって真剣 2020/11/29(日) 20:40:46.90 ID:uW17/4TH0
Nuro光マンションタイプ月1900円で破格値なんだよ…
1000: 厳選人気記事 ID:serious.blog.jp