NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能

NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能

2020/11/28 16:00:00

NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能

ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。

ウェブ管理画面では、ONUのシリアル番号やファームウェアのバージョンといった機器の情報を確認したり……再起動などを行ったりすることが可能です。しかし、この管理画面には「隠された機能」が存在しており、その機能はNURO光側で所有する「管理者アカウント」でログインすれば有効化できるとのこと。Orsholits氏はHG8045Qを解析し、管理者アカウントのIDとパスワードを特定する方法を公開しています。◆2:脆弱性を確認してみたGIGAZINE編集部ではNURO光を契約しており、さらに公開された脆弱性の対象であるHG8045QをNURO光から貸与されています。脆弱性の影響があるのか不安を覚えたので、実際に脆弱性を利用して管理者用のコントロールパネルにアクセスしてみました。Orsholits氏の解析によると、管理者アカウントのユーザー名はNURO光が提供するHG8045Qで共通の「admin_iksyomuac13」、パスワードは「iksyomuac13_admin_XXXX」の「XXXX」をPON MACアドレス「YYYYYYYXXXX-YY(YY)」の「XXXX」に置き換えたものであるとのこと。

「安珍と清姫」悲恋の釣り鐘、17年ぶり里帰りへ…寄進した豪族の生誕700年に合わせ - ライブドアニュース 焼肉屋で食べるご飯の味を再現 ミツカン「おむすび山 焼肉屋のたれごはん」 - ライブドアニュース 「死神」と呼ばれた機関車 その仕事はもうすぐ終わりか? コウノトリでもある機関車 - ライブドアニュース

実際に管理者アカウントを使って管理画面にアクセスしてみると……通常のアカウントでは確認できなかった「CPU使用率」や「メモリ使用率」、HG8045Qがどのベンダー向けにカスタマイズされているかを表す「カスタマイズ情報」などを確認できる画面が表示されました。画面下部には「初期化パスワードは管理者が使用します。このパスワードを変更する必要がある場合は、通信事業者にご連絡ください。パスワードの変更方法の詳細は、http://support.huawei.comの[セキュリティ保守]を参照してください。」という赤文字が見えます。

「http://support.huawei.com」にアクセスしてみると、Huaweiのエンタープライズ向けサポートページが表示されました。管理者アカウントでログインすると、通常のアカウントでは表示されていなかったさまざまな機能を利用することができるようになりました。例えばLANポートをWANポートとして設定できる「WAN」の項目。 続きを読む: GIGAZINE(ギガジン) »

NHK静岡アナウンサーブログ:NHKブログ | 高栁 秀平 | 1000羽のムクドリ 専用ライトで対策してみた【高柳秀平】

【わたしとムクドリの出会い】 日曜日の夕方。スーパーに寄った帰りにふと空を見上げ...