投稿

ラベル(セキュリティ)が付いた投稿を表示しています

NURO ONTから管理者用アカウント特定される root権奪取も?

 09/12 & 11/28 NURO光 から貸し出しされるネットワーク機器である ONT (光加入者線終端装置) にセキュリティ的問題があることが判明しました。 この問題はとある有志が NUROから貸し出しされる NURO ONT HG8045Q(Huawei製) の セキュリティ評価するためにリバースエンジニアリングした結果です。 ( 現在も GitHub から閲覧可能です。) 通常はウェブ管理画面から ポート開放 や 通信ログの確認 などに利用するための機能ですが とある有志によるリバースエンジニアリングの結果、NURO光 が貸し出す NURO ONT HG8045Q (Huawei製) には メーカー固有のマスターアカウント が存在することが判明しました。 これはハードウェア固有の 悪名高いHuaweiのマスターアカウント であり ルーターに強制的に統合されたバックドアであるため、現時点では対策は不可能です。 (有るとすれば 他社製の ONT へ変更するしか無いように思えます。個人的な意見です) さらに GIGAZINE による独自の調査によると 「メーカー固有の管理者用アカウント利用中に LAN から SSH接続 で root に侵入できる」という新たな経路まで発見されました。 これは新たな脆弱性として認識されれば良かったのですが、NURO側は 「脆弱性を修正しない」 とのことです。 ( この問題はそもそも ハードウェア固有の Huaweiのマスターアカウントなので 仕方ない気もします・・・  )  ソース:  NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能  ( GIGAZINE.net ) ソース:  Pwning the Nuro issued Huawei HG8045Q  ( GitHub.com )
コメントを投稿
続きを読む

このブログの人気の投稿

intel 第12世代 「Alder Lake」 正式発表 発売は11月4日から開始 [更新] 一覧表追加

 10/28 intel は 第12世代 Alder Lake-S を正式に発表しました。 intel Alder Lake-S は先ず Core i5~Core i9 の K、KF モデル から投入され、同時に各マザーボードメーカーからZ690チップセットを搭載したマザーボードが公開された。 Alder Lake から DDR4 or DDR5 、PCI-E5.0 を新たにサポートする。一部の製品では上位モデルのみが DDR5 へと対応するとみられる。 発売は 日本時間 11月4日 22時 。 製品一覧 CPU Core i9-12900K Core i7-12700K Core i5-12600K コア数 (E+P) 16 Core / 24 Thread 12 Core / 20 Thread 10 Core / 16 Thread Eコア 8 Core / 8 Thread 4 Core / 4 Thread 4 Core / 4 Thread E Core クロック Base 2.4GHz Boost 3.9GHz Base 2.7GHz Boost 3.8GHz Base 2.8GHz Boost 3.6GHz Pコア 8 Core / 16 Thread 8 Core / 16 Thread 6 Core / 12 Thread P Core Clock Base 3.2GHz TB 3.0 5.2GHz Base 3.6GHz TB 3.0 5.0GHz Base 3.7GHz Boost 4.9GHz キャシュ L2 14 MB L3 30MB L2 12MB L3 25MB L2 9.5MB L3 20MB メモリ DDR5-4800 DDR4-3200 iGPU UHD Graphics 770 EU数 EU32 クロック 1550 MHz 1500 MHz 1450 MHz 旧TDP PL1 125W PL2 241W PL1 125W PL2 190W PL1 125W PL2 150W CPU Core i9-12900KF Core i7-12700KF Core i5-12600KF コア数 (E+P) 16 Core / 24 Thread 12 Core / 20 Thread 10 Core / 16 Thread Eコ
続きを読む