20/11/28(土)23:32:57 コワ~…... のスレッド詳細
削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。
20/11/28(土)23:32:57 No.750417043
コワ~… https://gigazine.net/news/20201128-nuro-onu-vulnerablity/
1 20/11/28(土)23:35:05 No.750417847
ふぁー味の方か ZTEの方のやつを使っているから関係ねえや
2 20/11/28(土)23:36:18 No.750418335
ふぁあじはやはり危険…
3 20/11/28(土)23:36:33 No.750418444
未だにふぁーあじやZTEの機器使ってて怒られないんかなここ
4 <a href="mailto:なー">20/11/28(土)23:37:35</a> ID:jmrbZFbg jmrbZFbg [なー] No.750418836
なー
5 20/11/28(土)23:37:48 No.750418910
ふぁーあじ関連なのか アルミスレに投げつけてみよ
6 20/11/28(土)23:38:47 No.750419267
なんか前にもファイアウォール無効化してるとかで怒られてなかった?
7 20/11/28(土)23:38:57 No.750419314
こういうのってもっと強い認証方式使ってるもんだと思ってた
8 20/11/28(土)23:41:50 No.750420435
早くて安いのはやっぱ理由があるんだな…
9 20/11/28(土)23:45:13 No.750421594
>アルミスレに投げつけてみよ ASKAが警告していたのはこれだったのか…
10 20/11/28(土)23:45:32 No.750421703
うちのはSercommのでよかった
11 20/11/28(土)23:46:12 No.750421927
返答がすごいな 責任はうちには一切ないってスタンス?
12 20/11/28(土)23:47:04 No.750422203
うちのもZTEだ 元々ふぁーあじのONU来たらソッコーZTEに変えて貰えが合言葉だったしな でもこれ設定いじれた方が面白そうな感じだな
13 20/11/28(土)23:47:55 No.750422477
サポートの対応も酷いな!
14 20/11/28(土)23:48:07 No.750422547
そういえば中華製格安ルーターにバックドアが見つかったとか昨日そんな記事も見たな
15 20/11/28(土)23:48:28 No.750422663
おあしす
16 20/11/28(土)23:49:16 No.750422924
>・管理者アカウントを利用して不具合が発生しても、NURO光側としては一切のサポートはしない >・脆弱性の公開はできれば控えてほしいが、禁止するというわけではない >・2020年10月19日にアナウンスしたファームウェアアップデートでも、脆弱性の修正は行っていない NURO光は狂ってんのか?
17 20/11/28(土)23:50:47 No.750423404
対応はなんもしません一切関知しませんって頭おかしいのか
18 20/11/28(土)23:51:25 No.750423619
サービス側の管理用って事はWAN側から管理ページにアクセス出来る?
19 20/11/28(土)23:52:31 No.750423952
直ちに影響はない どっかで見たような文言だ
20 20/11/28(土)23:52:58 No.750424089
今試したけど本当に管理画面入れたわ パスワード忘れて長い事は入れずにいたんでちょっと助かったが
21 20/11/28(土)23:53:28 No.750424245
定期的にやらかすけど速さだけは本当なの?
22 20/11/28(土)23:53:55 No.750424391
前々からサポート対応ひどいとは聞いてたけどこれひどいですませていい話なんだろうか
23 20/11/28(土)23:54:02 No.750424428
>2020年10月27日:NURO光に再び連絡すると案件が放置されていたと判明 個人的にはコレが驚き
24 20/11/28(土)23:54:08 No.750424470
気づくやつはみんな交換してるだろうしいいっしょ的な
25 20/11/28(土)23:54:27 No.750424565
>定期的にやらかすけど速さだけは本当なの? 950Mbps以下になった事ないよ
26 20/11/28(土)23:55:11 No.750424786
ふぁーあじのルーターってファイアウォールが無いとかでも前に話題になってなかったっけ ZTEもデフォ設定無効でオイオイマジかって有効にしたけど
27 20/11/28(土)23:55:25 No.750424853
まあ月曜にでも電話して交換してもらうか…
28 20/11/28(土)23:55:54 No.750424998
機器メーカー次第だからノータッチ状態か…
29 20/11/28(土)23:55:54 No.750425000
つまり速さに全振りしたピーキーな性能してる車みたいな…
30 20/11/28(土)23:56:18 No.750425165
IPv6のFW無効だった問題修正されてたのか
31 20/11/28(土)23:56:27 No.750425216
3ヶ月も前に詳細が公表されてるって事は少なくとも半年以上前からメーカーに報告しても何もしてくれなかったって事か…
32 20/11/28(土)23:56:36 No.750425266
これでソニーちゃんの株価下がってくれないかな買いたいから
33 20/11/28(土)23:56:42 No.750425313
これ俺たちはどう気を付ければいいんだ
34 20/11/28(土)23:56:44 No.750425320
>>・脆弱性の公開はできれば控えてほしいが、禁止するというわけではない 適当過ぎる…
35 20/11/28(土)23:56:49 No.750425338
スマホなんかよりこの手のネットワーク機器のがヤバいと思うんだけど未だに巻き取り入らないよね モバイルルーターとかはしれっとシャープに開発委託されたりしてるけど
36 20/11/28(土)23:57:02 No.750425426
>サービス側の管理用って事はWAN側から管理ページにアクセス出来る? 呼ばれてユーザー宅に行った業者が使うんだろう
37 20/11/28(土)23:57:07 No.750425453
やっぱチャイナは糞だな…
38 20/11/28(土)23:57:18 No.750425497
>機器メーカー次第だからノータッチ状態か… でも契約ユーザーに貸し出してる機器に脆弱性があったのならそれは機器を選定したNUROにも責任あるのでは…?
39 20/11/28(土)23:57:47 No.750425633
これ絶対に意図的に設置された侵入口だろ
40 20/11/28(土)23:57:47 No.750425639
>IPv6のFW無効だった問題修正されてたのか 今確認したけど有効だったよ
41 20/11/28(土)23:57:56 No.750425682
>でも契約ユーザーに貸し出してる機器に脆弱性があったのならそれは機器を選定したNUROにも責任あるのでは…? おれじゃない あいつがやった しらない すんだこと
42 20/11/28(土)23:57:59 No.750425693
対応が漢すぎて吹く
43 20/11/28(土)23:58:00 No.750425700
悪評広めてほしくないけどもみ消すともっとまずいしな~みたいな態度が正直すぎるだろ
44 20/11/28(土)23:58:02 No.750425710
影響が軽微とはいえセキュリティ研究家が対処されてない脆弱性の詳細公表するって相当だぞ…
45 20/11/28(土)23:58:09 No.750425747
1ヶ月放置した上でおあしすってすげーな…
46 20/11/28(土)23:58:19 No.750425784
総務省の知るところとなったら滅茶苦茶怒られるんじゃないのこれ ただでさえネットワークの脆弱性問題にピリピリしてんのに
47 20/11/28(土)23:58:38 No.750425868
>これ俺たちはどう気を付ければいいんだ >元々ふぁーあじのONU来たらソッコーZTEに変えて貰えが合言葉だったしな
48 20/11/28(土)23:59:31 No.750426105
>でも契約ユーザーに貸し出してる機器に脆弱性があったのならそれは機器を選定したNUROにも責任あるのでは…? 普通のユーザーはそもそもこんな事に気付かないからリスク無し 気付いた上にヤバさを理解出来る奴は自分で穴に対処するか機器の交換申し出て来るだろうからリスク無し 放置してオッケ! …とでも思ってんじゃねえの
49 20/11/28(土)23:59:46 No.750426169
ZTEなら大丈夫なのか
50 20/11/29(日)00:00:05 No.750426279
ZTEのONUのが色々良いんだっけ
51 20/11/29(日)00:00:19 No.750426365
F660Aのほうだからセーフ…
52 20/11/29(日)00:00:26 No.750426415
大抵の利用者はよくわからないからあまり広まらなそうね
53 20/11/29(日)00:00:35 No.750426466
>総務省の知るところとなったら滅茶苦茶怒られるんじゃないのこれ N関連じゃないので無罪放免
54 20/11/29(日)00:00:37 No.750426476
既にbotnet構築されてんじゃない?
55 20/11/29(日)00:01:16 No.750426705
ぶっちゃけ知ってた というかうち仕事柄回線複数あるけどNuroだけ妙にアタック受けてたもん
56 20/11/29(日)00:01:28 No.750426778
>総務省の知るところとなったら滅茶苦茶怒られるんじゃないのこれ >ただでさえネットワークの脆弱性問題にピリピリしてんのに それどころか未だにファーウェイ製品を客にバラ撒いてるとバレた上に その製品に明らかに意図的に仕掛けられたバックドアがあるって客に教えられたのに放置宣言とか 喧嘩売ってるに等しいわ!
57 20/11/29(日)00:01:59 No.750426952
おふぁしす
58 20/11/29(日)00:02:20 No.750427066
ニュースで報道されたら慌てて対応するってのがオチなんじゃないかこれ
59 20/11/29(日)00:02:38 No.750427164
>既にbotnet構築されてんじゃない? 今回のはWAN側からは攻撃できないみたいけど IPv6のフィルタ無効になってた時に何か仕込まれてたらあるかもね
60 20/11/29(日)00:02:49 No.750427227
softbank airも多分似たようなもんあるんだろうなって
61 20/11/29(日)00:03:07 No.750427327
ドコモ口座みたいに被害出てから対応して怒られろ
62 20/11/29(日)00:03:07 No.750427328
>ニュースで報道されたら慌てて対応するってのがオチなんじゃないかこれ なんか脆弱性問題って最近そんなんばっかだな!
63 20/11/29(日)00:03:09 No.750427339
>ぶっちゃけ知ってた >というかうち仕事柄回線複数あるけどNuroだけ妙にアタック受けてたもん 元から攻撃されるように仕込んでたって極悪すぎない?
64 20/11/29(日)00:03:21 No.750427404
テクニカルセンター(技術的なことはさっぱり)
65 20/11/29(日)00:03:47 No.750427574
サポート側で話し終わらせようとして本来上げるべきところに報告いってなさそう
66 20/11/29(日)00:04:18 No.750427760
ファーあじ使ってるんだ…
67 20/11/29(日)00:04:22 No.750427779
何でもいいからさっさとうちのクソ田舎にもNURO開通しろ
68 20/11/29(日)00:04:28 No.750427827
脆弱性あるのはともかくユーザーに呼びかけて無償交換とかしないのかよ…
69 20/11/29(日)00:04:42 No.750427899
もう厳罰化の法整備しよ?
70 <a href="mailto:なー">20/11/29(日)00:04:49</a> ID:fiYgseJc fiYgseJc [なー] No.750427940
なー
71 20/11/29(日)00:04:56 No.750427992
>テクニカルセンター(技術的なことはさっぱり) まともな技術者をコールセンターに詰め込んでるとしたらその会社頭おかしいし
72 20/11/29(日)00:04:56 No.750427994
>何でもいいから よくねえよ!
73 20/11/29(日)00:05:13 No.750428102
さすが「」が推してたところだけあるな…
74 20/11/29(日)00:05:14 No.750428111
自前のルーター使えるようにならねぇかなぁ…
75 20/11/29(日)00:05:45 No.750428274
そもそもMACアドレス特定しないとだし直接的な被害はそんなにないやつ
76 20/11/29(日)00:06:02 No.750428378
一時期のやたらここでnuro推してたのが怪しく思えてしまう
77 20/11/29(日)00:06:11 No.750428422
丁度この機種使ってたから電話すればZTEに変えてもらえるのかな…
78 20/11/29(日)00:06:37 No.750428568
元々渡されるルーターというかONUにもハズレが混ざってたりだしまあこんなもんだろこの会社は
79 20/11/29(日)00:06:39 No.750428588
>というかうち仕事柄回線複数あるけどNuroだけ妙にアタック受けてたもん まだ見つかってないWAN側から突ける脆弱性があるって事か
80 20/11/29(日)00:06:59 No.750428704
これ責任者のクビ飛ぶ案件では…?
81 20/11/29(日)00:07:05 No.750428734
>元から攻撃されるように仕込んでたって極悪すぎない? そっすね 内向きの通信はブロックしてたけど外向きの通信はブロックしてなかったから このONUを攻撃してくださいって情報外向きに送ってた可能性もあると思う というのも俺のNURO回線全く使ってなかったからな
82 20/11/29(日)00:07:09 No.750428761
開通までやたら遅いけど速度ならここは一番って「」がよく言ってた
83 20/11/29(日)00:07:20 No.750428831
ついこないだ申し込んで次の月曜が1回目の工事なんだけどふぁーあじじゃない奴きてほしいなぁ まぁひと月くらいならネットなくても我慢できるけど…
84 20/11/29(日)00:07:38 No.750428933
ZTEも中国でしょ 違う脆弱性が仕込まれているのでは・・・ どうすりゃいいんだ
85 20/11/29(日)00:07:49 No.750428994
取り替えてもらいたいけど対応しないってことはコレ理由に交換してもらおうとしても郵送代とか自分で負担しないといけないのかな…
86 20/11/29(日)00:08:09 No.750429120
こういうの報告された側も対応難しいんだろうな 銀行のバグ報告したら「それはそれとしてお前banな」された人かわいそうだったね…
87 20/11/29(日)00:08:12 No.750429137
>ZTEも中国でしょ >違う脆弱性が仕込まれているのでは・・・ >どうすりゃいいんだ つまりNURO光は中国の回し者ってことじゃん
88 20/11/29(日)00:08:25 No.750429198
>というのも俺のNURO回線全く使ってなかったからな コワ~……
89 20/11/29(日)00:08:30 No.750429221
「」は値段しか見てないからな…
90 20/11/29(日)00:08:35 No.750429255
一番のお笑いポイントは回答に2週間を要しているところ
91 20/11/29(日)00:09:15 No.750429479
光回線端末装置って中身ルーターなの?
92 20/11/29(日)00:09:18 No.750429508
前提として物理アクセスがほぼ必須なので個人利用だとそこまでピリピリするもんでも無いよ 不特定多数が出入りする中小企業や自営業だと一応ピリピリした方がいいけど
93 20/11/29(日)00:09:21 No.750429528
どこかさんから資金提供でも受けてるのか
94 20/11/29(日)00:09:38 No.750429643
他のISPのONUは大丈夫なのかな?
95 20/11/29(日)00:09:39 No.750429653
>そもそもMACアドレス特定しないとだし直接的な被害はそんなにないやつ HWはルーターのMACアドレス帯リストを昨年おもらししてましてね・・・
96 20/11/29(日)00:09:41 No.750429659
こんなの速いからって持て囃してた連中がバカみたいじゃないですか
97 20/11/29(日)00:09:43 No.750429672
so-netねぇ…なるほどねぇ…
98 20/11/29(日)00:11:04 No.750430179
>そもそもMACアドレス特定しないとだし直接的な被害はそんなにないやつ 四桁総当たりで突破される事を考えたら普通に被害出そうじゃない?
99 20/11/29(日)00:11:06 No.750430195
被害があるかはともかくこんなふわふわした対応されたら使いたくなくなるよ…
100 20/11/29(日)00:11:22 No.750430287
そもそもこの期に及んでNecとかじゃなくふぁーあじとかZTEとか使ってる企業姿勢が
101 20/11/29(日)00:11:34 No.750430368
>光回線端末装置って中身ルーターなの? 終端装置はルーター機能無いけど個人向け回線のレンタル品だとこういうルーター一体型が主流だと思う
102 20/11/29(日)00:11:37 No.750430385
速くて安いのはそのとおりだよ どうやって実現してたかって疑問がね
103 20/11/29(日)00:11:51 No.750430456
nuroも被害者だよなぁこれ
104 20/11/29(日)00:11:54 No.750430471
>HWはルーターのMACアドレス帯リストを昨年おもらししてましてね・・・ リスト攻撃で実質全部漏れてるな
105 20/11/29(日)00:12:08 No.750430549
>こんなの速いからって持て囃してた連中がバカみたいじゃないですか 早いけどサポートはクソってずっと言われてたような…
106 20/11/29(日)00:12:11 No.750430563
>これ責任者のクビ飛ぶ案件では…? >2020年11月9日:NURO光から再び折り返しの電話あり、11月5日と同じ責任者から「NURO側から正式に『脆弱性は修正しない』という回答があった」との返答 これ見るに元から分かってやってるんじゃねえかな…
107 20/11/29(日)00:12:12 No.750430570
回線速度って300Mbpsも出てれば十分じゃない?
108 20/11/29(日)00:12:29 No.750430672
要はNuro側では何もできませんししませんってこと?
109 20/11/29(日)00:12:30 No.750430682
>nuroも被害者だよなぁこれ 普通に加害者だが
110 20/11/29(日)00:12:35 No.750430737
>前提として物理アクセスがほぼ必須なので個人利用だとそこまでピリピリするもんでも無いよ ちょっと前にIPv6 FW無効だったんすよ…
111 20/11/29(日)00:12:38 No.750430754
NUROのはルーター機能切れないんだよなあ
112 20/11/29(日)00:12:45 No.750430812
これはあれか割り切って使ってくれとのことか
113 20/11/29(日)00:12:51 No.750430843
出来るけど対応しないだぞ
114 20/11/29(日)00:12:56 No.750430869
>速くて安いのはそのとおりだよ >どうやって実現してたかって疑問がね あー……
115 20/11/29(日)00:13:03 No.750430908
早くアルミホイル巻いた方がいいレス多くない?
116 20/11/29(日)00:13:12 No.750430944
>nuroも被害者だよなぁこれ どこをどう見たら被害者って思えるのか疑問すぎる…
117 20/11/29(日)00:13:14 No.750430953
外工事後回線が繋がらなくてONU交換対応になったんだけど1ヶ月待たされてて本当ムカつくんぬ 固定回線使えないとか不便すぎて解約したいんぬ
118 20/11/29(日)00:13:23 No.750431006
そういう仕様ってだけだし別に困るものでもないのでは
119 20/11/29(日)00:13:28 No.750431043
>そもそもMACアドレス特定しないとだし直接的な被害はそんなにないやつ MACアドレスの下4桁なんか65536通りしかないからブルートフォースで一発だよ
120 20/11/29(日)00:13:34 No.750431069
>nuroも被害者だよなぁこれ んなわけねぇだろ
121 20/11/29(日)00:13:50 No.750431152
>>速くて安いのはそのとおりだよ >>どうやって実現してたかって疑問がね >あー…… これ何を察したの?
122 20/11/29(日)00:13:56 No.750431182
>so-netねぇ…なるほどねぇ… 去年アナウンス無しに突然サービス提供のDNSがAAAAレコード返してくれなくなったけどこれも何か脆弱性あったんかな
123 20/11/29(日)00:14:09 No.750431249
>nuroも被害者だよなぁこれ nuroのレス
124 20/11/29(日)00:14:10 No.750431254
大したことないだろと思って記事見たら大変な事になってた
125 20/11/29(日)00:14:10 No.750431257
>>>速くて安いのはそのとおりだよ >>>どうやって実現してたかって疑問がね >>あー…… >これ何を察したの? 触れるな触れるな
126 20/11/29(日)00:14:11 No.750431263
でもこういうのってキャリアが遠隔でチェックするためにこう言う管理者モードをsshとかで入れるようにしてあるもんじゃないの?
127 20/11/29(日)00:14:14 No.750431275
>これ見るに元から分かってやってるんじゃねえかな… 多分やばさを何もわかってないと思う じゃなかったらこの期に及んで中華ルーターとか使わない
128 20/11/29(日)00:14:15 No.750431279
>速くて安いのはそのとおりだよ >どうやって実現してたかって疑問がね 要するにお隣にバックドア提供する代わりに資金注入受けてたんだな
129 20/11/29(日)00:14:17 No.750431295
ふぁーあじの製品仕様が問題なだけでNuro側もある意味被害者じゃない?
130 20/11/29(日)00:14:17 No.750431296
ルータをあんま他人に見せるなって話でしょ
131 20/11/29(日)00:14:29 No.750431367
>>>>速くて安いのはそのとおりだよ >>>>どうやって実現してたかって疑問がね >>>あー…… >>これ何を察したの? >触れるな触れるな すまん
132 20/11/29(日)00:14:32 No.750431391
>MACアドレスの下4桁なんか65536通りしかないからブルートフォースで一発だよ 4桁でいいのか 面白いな
133 20/11/29(日)00:14:36 No.750431410
中国製はバックドアあるものとして考えないとダメだな…
134 20/11/29(日)00:14:36 No.750431417
もしかして海外の曾孫受け企業みたいな感じなのか
135 20/11/29(日)00:14:42 No.750431452
>そういう仕様ってだけだし別に困るものでもないのでは セキュリティ問題をそう捉えるならお前はもう自分の家の鍵フルオープンで生活してるといいよ
136 20/11/29(日)00:14:52 No.750431510
俺はNUROを支持するよ
137 20/11/29(日)00:14:56 No.750431540
リンク先見たらマジで怖いやつだった
138 20/11/29(日)00:15:08 No.750431631
>これ何を察したの? >触れるな触れるな >すまん これ一人でやってるのは分かる
139 20/11/29(日)00:15:08 No.750431635
二重ルーターにしててよかった
140 20/11/29(日)00:15:17 No.750431712
脆弱性って言葉で片付けていいやつなんです?
141 20/11/29(日)00:15:29 No.750431790
俺のがモロに該当してるわこれ… ipv6は無効にしてたがいつの間にか最新ファームウェアでipv6のFW対応してたのか… これ苦情行って機器交換してくれねえかな
142 20/11/29(日)00:15:31 No.750431802
>>これ何を察したの? >>触れるな触れるな >>すまん >これ一人でやってるのは分かる こわい
143 20/11/29(日)00:15:31 No.750431804
>>これ何を察したの? >>触れるな触れるな >>すまん >これ一人でやってるのは分かる ?
144 20/11/29(日)00:15:38 No.750431872
5Gに向けて国策で通信機器のシェア伸ばしてたなあそういえば
145 20/11/29(日)00:15:42 No.750431898
>ふぁーあじの製品仕様が問題なだけでNuro側もある意味被害者じゃない? Nuroの対応見る限りわかってて配ってんだからどう考えても加害者だろ
146 20/11/29(日)00:15:43 No.750431909
>>これ何を察したの? >>触れるな触れるな >>すまん >これ一人でやってるのは分かる お前に病院を教える
147 20/11/29(日)00:15:53 No.750431957
>>これ何を察したの? >>触れるな触れるな >>すまん >これ一人でやってるのは分かる 大丈夫かお前
148 20/11/29(日)00:15:56 No.750431979
業者来てるなコワ~
149 20/11/29(日)00:16:07 No.750432046
>脆弱性って言葉で片付けていいやつなんです? ミ、ミーには意図的に設定されたバックドアに見える…
150 20/11/29(日)00:16:10 No.750432073
馬鹿やってるの指摘されると引用レス連投するから分かりやすいよね
151 20/11/29(日)00:16:11 No.750432079
>? 五毛
152 20/11/29(日)00:16:32 No.750432196
Nuro側から公式にどうするかって発表あったん?
153 20/11/29(日)00:16:33 No.750432213
1Gbpsのサービスどこ使えばいいのかほんとわからなくて困る
154 20/11/29(日)00:16:35 No.750432227
>業者来てるなコワ~ 顧客対応はしないけど掲示板対応はしちゃうんだ…
155 20/11/29(日)00:16:36 No.750432230
>4桁でいいのか >面白いな 管理者アカウントのユーザー名はNURO光が提供するHG8045Qで共通の「admin_iksyomuac13」、パスワードは「iksyomuac13_admin_XXXX」の「XXXX」をPON MACアドレス「YYYYYYYXXXX-YY(YY)」の「XXXX」に置き換えたものであるとのこと。 だからIPさえわかればあとはもう総当たりでどうとでもなる
156 20/11/29(日)00:16:37 No.750432237
>これ一人でやってるのは分かる あーとか言っちゃった手前引っ込みつかないのはわかるが
157 20/11/29(日)00:16:45 No.750432286
やっぱふれっつだよなー
158 20/11/29(日)00:16:51 No.750432321
>>? >五毛 中華業者できた!
159 20/11/29(日)00:16:52 No.750432327
管理者アカウントでログインしたときの機能便利だな 今度自分のルーターで使おう
160 20/11/29(日)00:16:55 No.750432339
>Nuro側から公式にどうするかって発表あったん? 何もしないよ
161 20/11/29(日)00:17:09 No.750432432
>? 天安門事件
162 20/11/29(日)00:17:15 No.750432481
回線速度が速い理由がバックドアのおかげだなんて本気で思ってる人存在するの
163 20/11/29(日)00:17:23 No.750432534
>これ一人でやってるのは分かる 自分にそうだね入れるとすぐバレるのだよ
164 20/11/29(日)00:17:32 No.750432599
電波飛び交ってるな
165 20/11/29(日)00:17:57 No.750432757
メーカーサポート期待出来ない脆弱性が判明したのなら顧客に説明して別の機器に入れ替えるべきじゃないですかね… 脆弱性バレの時点では被害者でもその後のサポートで加害者になっちゃってるよ
166 20/11/29(日)00:17:59 No.750432764
5Gで頭やられすぎてない?
167 20/11/29(日)00:18:01 No.750432785
記事きっちり書かれてアクセス方法も公開されたのにこのまま対応されないならほんとあたまおかしいと思う
168 20/11/29(日)00:18:07 No.750432819
>だからIPさえわかればあとはもう総当たりでどうとでもなる WAN側からはアクセス出来ないはず …出来ないよね?
169 20/11/29(日)00:18:09 No.750432830
>自前のルーター使えるようにならねぇかなぁ… 光ファイバー挿せるONUとヤマハルーターを個人で用意して何とかならないかな
170 20/11/29(日)00:18:22 No.750432899
Wifi機器だからな
171 20/11/29(日)00:18:22 No.750432900
あ、これあれか nuro側がしかけたというよりふぁーあじがバックドア用意してた感じなのか やべえじゃん
172 20/11/29(日)00:18:26 No.750432928
当然当方はメディアだって名乗って問い合わせてるよねギガジン 1週間放置って
173 20/11/29(日)00:18:32 No.750432964
ふぁーあじには今回の件で修正の要請は出すみたい まあNuroが単独でどうこうできるものでもないし仕方ないのかな
174 20/11/29(日)00:18:37 No.750432988
>WAN側からはアクセス出来ないはず >…出来ないよね? FW動いてれば
175 20/11/29(日)00:18:40 No.750433007
>回線速度が速い理由がバックドアのおかげだなんて本気で思ってる人存在するの バックドアのおかげだとは思わないけど色々ケチったおかげなんだとは思った
176 20/11/29(日)00:18:59 No.750433090
>前提として物理アクセスがほぼ必須なので個人利用だとそこまでピリピリするもんでも無いよ 中華製USB機器経由での攻撃とかは?
177 20/11/29(日)00:19:00 No.750433093
>回線速度が速い理由がバックドアのおかげだなんて本気で思ってる人存在するの 穴空けるとその分いっぱい水みたいにデータが流れるとか思ってるとしたら結構可愛いじゃないか
178 20/11/29(日)00:19:11 No.750433144
ここ最近ソニー製のONUも提供し始めてるみたいだけどIPV6ファイアウォールが実装されてないって聞いて笑った
179 20/11/29(日)00:19:18 No.750433186
取り敢えずどこに通報すればいい?消費者庁?IPA?
180 20/11/29(日)00:19:23 No.750433210
ふぁーあじスマホの件でイエローカードもらってるしこれもうレッドカードじゃない…?
181 20/11/29(日)00:19:29 No.750433243
>・特定されたアカウントはNURO光の管理者アカウントだが、直ちに外部から不正なアクセスをされるわけではないので修正などの対応はしない >・管理者アカウントを利用して不具合が発生しても、NURO光側としては一切のサポートはしない ???
182 20/11/29(日)00:19:31 No.750433252
>光ファイバー挿せるONUとヤマハルーターを個人で用意して何とかならないかな こういうのって大抵端末認証かけてるからIP貰えなさそう
183 20/11/29(日)00:19:57 No.750433403
ファーウェイ制裁は正解だったのでは…
184 20/11/29(日)00:20:07 No.750433463
とりあえずふぁーあじと関係切った方がよくない? 別に他の所の奴もあるんだし
185 20/11/29(日)00:20:09 No.750433478
WANからは無理だからLANから変なことする奴がいなきゃ大丈夫なんだろうけど 会社とかで使ってると怖いか
186 20/11/29(日)00:20:09 No.750433480
使ってなくてよかった… てか去年入れようとしたらマンションの設備的に無理って言われて入れられなかったんだよな
187 20/11/29(日)00:20:26 No.750433586
>結構可愛いじゃないか そうかな…そうかも…
188 20/11/29(日)00:20:37 No.750433640
無法の荒野でドラッグレースしてるみたいな回線だな!!
189 20/11/29(日)00:20:38 No.750433649
ネットワークの世界ではケチればケチる程速度は落ちるもんじゃねえかな…?
190 20/11/29(日)00:21:04 No.750433794
この件を確認して後日云々でなくはなっから対応しないって言い切るあたりわかっててやってたなこれ?
191 20/11/29(日)00:21:15 No.750433862
>>WAN側からはアクセス出来ないはず >>…出来ないよね? >FW動いてれば それはルーターの内側のお話だけど記事読んだらルーターそのものにSSHアクセス出来てコマンドもbusyboxで用意されているのが使えちゃうんじゃん ルーターを乗っ取ればFW機能なんて意味ないよ
192 20/11/29(日)00:21:15 No.750433863
今までもIPv6のFW効いてないとか前科があるからWANからのアクセスも判明してないだけで突破方法あるのでは
193 20/11/29(日)00:21:20 No.750433898
セキュリティがどうとか以前に何もしないって対応はあまりにもあんまりだし意味がわからん なんだよこれ
194 20/11/29(日)00:21:21 No.750433906
>ネットワークの世界ではケチればケチる程速度は落ちるもんじゃねえかな…? その理屈だと元々の料金が高い所はNUROより速いはずなんだが…
195 20/11/29(日)00:21:24 No.750433924
>??? 実際問題として保有者が管理画面に入れる以外には影響は無いという判断でしょ
196 20/11/29(日)00:21:39 No.750433994
セキュリティ対策してれば問題ないんじゃないのこれ
197 20/11/29(日)00:21:50 No.750434063
>ふぁーあじスマホの件でイエローカードもらってるしこれもうレッドカードじゃない…? また中国国内用の端末間違えて出荷しちゃったメンゴメンゴかもしれない
198 20/11/29(日)00:21:50 No.750434066
侵入出来る情報持ってたらもっとアナログな手であっさり盗めそうだしな…
199 20/11/29(日)00:22:08 No.750434161
NUROが一切対応する気がないってのが一番すげぇ
200 20/11/29(日)00:22:12 No.750434187
>ふぁーあじには今回の件で修正の要請は出すみたい >まあNuroが単独でどうこうできるものでもないし仕方ないのかな ふぁーあじを切るべきなのでは…
201 20/11/29(日)00:22:21 No.750434236
>>ふぁーあじスマホの件でイエローカードもらってるしこれもうレッドカードじゃない…? >また中国国内用の端末間違えて出荷しちゃったメンゴメンゴかもしれない 監視社会コワ~…
202 20/11/29(日)00:22:28 No.750434284
>>ネットワークの世界ではケチればケチる程速度は落ちるもんじゃねえかな…? >その理屈だと元々の料金が高い所はNUROより速いはずなんだが… 食らえ!ベストエフォート!
203 20/11/29(日)00:22:35 No.750434324
>その理屈だと元々の料金が高い所はNUROより速いはずなんだが… 徴収料金が設備に投資されてるとは限らないからな
204 20/11/29(日)00:22:43 No.750434367
ファイアウォールってパソコンだけじゃなくて回線の機械にもないとだめなの?
205 20/11/29(日)00:22:57 No.750434457
シェルスクリプトで入力限界まで文字打ってからの下りが怖すぎないこれ…いやそれまでのやつも怖いんだけどさ
206 20/11/29(日)00:22:59 No.750434479
今やIoT機器なんてそこら中にあるので 中華性の怪しいAlexa対応機器なんかの脆弱性を踏み台に管理者権限奪取される可能性は十二分にある
207 20/11/29(日)00:23:00 No.750434490
高い金出せば早いわけではないがケチれば落ちる 難題ですな
208 20/11/29(日)00:23:01 No.750434493
>それはルーターの内側のお話だけど記事読んだらルーターそのものにSSHアクセス出来てコマンドもbusyboxで用意されているのが使えちゃうんじゃん >ルーターを乗っ取ればFW機能なんて意味ないよ SSHもTCP/IP上で動くプロトコルなんすよ…
209 20/11/29(日)00:23:01 No.750434495
でも法人なら普通間にセキュリティルータくらいかましてるよな…問題なしと
210 20/11/29(日)00:23:09 No.750434543
>この件を確認して後日云々でなくはなっから対応しないって言い切るあたりわかっててやってたなこれ? 問い合わせするまで回答放置してたのも含めてそういうことだろうね
211 20/11/29(日)00:23:21 No.750434621
こういうのって被害がでなくてもそういう事実があるってだけでサイバーテロに近しいんじゃねえかとすら思う もっとシェアがあったら大混乱だったよたぶん
212 20/11/29(日)00:23:22 No.750434629
アイヤー知らない仕様アル
213 20/11/29(日)00:23:26 No.750434662
>ファーウェイ制裁は正解だったのでは… それは世界中のみんなそう思ってるよ
214 20/11/29(日)00:23:34 No.750434709
そんな深刻な問題なんだろか わかんないや
215 20/11/29(日)00:23:40 No.750434736
>そもそもMACアドレス特定しないとだし直接的な被害はそんなにないやつ 4桁ならまあないに等しい縛りだけどな…
216 20/11/29(日)00:24:10 No.750434879
>セキュリティ対策してれば問題ないんじゃないのこれ セキュリティ対策製品の問題なのにセキュリティ対策してればって言ってておかしいんじゃい
217 20/11/29(日)00:24:13 No.750434904
そもそもNuro側はNSD-G1000Tでの販売を計画してたけどAM1:00にNW瞬断するバグが取れなくて販売延期って話になってたら 一部の販売パートナーが勝手に同等性能互換ONUで販売と工事始めるとか言うおもしろ現象すぎてマジでサービス開始時点でどうにでもなーれ状態だと思う
218 20/11/29(日)00:24:15 No.750434912
ふぁーああじの創業者人民解放軍の情報部出身やぞ
219 20/11/29(日)00:24:33 No.750435018
対応はすると思うんだ GIGAZINE相手だか塩対応になっただけで
220 20/11/29(日)00:24:42 No.750435060
じゃあどこ使うのが安全?
221 20/11/29(日)00:24:42 No.750435061
>ファイアウォールってパソコンだけじゃなくて回線の機械にもないとだめなの? FWの基本はネットワーク機器>>>端末 なんだよね
222 20/11/29(日)00:24:51 No.750435114
>>ファーウェイ制裁は正解だったのでは… >それは世界中のみんなそう思ってるよ バイデンは俺が大統領になったら制裁止めるって言ってるし…
223 20/11/29(日)00:24:52 No.750435116
前提が結構難易度高すぎてスーパーハカーなら簡単に侵入できるのかもしれんけど当面はそこまで困るような仕様ではない気もする
224 20/11/29(日)00:25:09 No.750435217
でもファーフェイが情報抜き取ろうとしてるのは陰謀論だって「」が・・・
225 20/11/29(日)00:25:16 No.750435252
>じゃあどこ使うのが安全? とりあえず国内のもの
226 20/11/29(日)00:25:21 No.750435280
>ファイアウォールってパソコンだけじゃなくて回線の機械にもないとだめなの? パソコンはファイアウォールあるからあまり気にする必要ないけど現代はプリンタとかNASとかスマートホームデバイスとか色々ぶら下がってるから… やっぱりルーターの側のセキュリティ機能としてデフォルトでオンになっているべきものだと思う
227 20/11/29(日)00:25:22 No.750435284
>WAN側からはアクセス出来ないはず >…出来ないよね? 昔はWAN側からアクセスできるのあったな…
228 20/11/29(日)00:25:38 No.750435376
>GIGAZINE相手だか塩対応になっただけで 取材に塩対応して顧客には誠実に対応するの?ホントに?信じていい?
229 20/11/29(日)00:25:44 No.750435407
>そんな深刻な問題なんだろか >わかんないや 脆弱性自体はNuroの言っている通り悪用される心配はほぼない だからって対応しないって公言しちゃうのは深刻な問題
230 20/11/29(日)00:25:47 No.750435435
>でもファーフェイが情報抜き取ろうとしてるのは陰謀論だって「」が・・・ 実際陰謀論だと思うよ 今回出てる情報ほとんどないし
231 20/11/29(日)00:25:50 No.750435456
>じゃあどこ使うのが安全? au光
232 20/11/29(日)00:26:04 No.750435542
>でもファーフェイが情報抜き取ろうとしてるのは陰謀論だって「」が・・・ バックドアの機械が仕込まれている!とか言ってたアホはアホだよってだけだ
233 20/11/29(日)00:26:11 No.750435583
>対応はすると思うんだ >GIGAZINE相手だか塩対応になっただけで >2020年11月9日:NURO光から再び折り返しの電話あり、11月5日と同じ責任者から「NURO側から正式に『脆弱性は修正しない』という回答があった」との返答
234 20/11/29(日)00:26:12 No.750435587
>対応はすると思うんだ >GIGAZINE相手だか塩対応になっただけで これだよね まとめブログ相手にはいそうですよなんて言わんと思うわ普通
235 20/11/29(日)00:26:33 No.750435708
GIGAZINEだからなぁ…
236 20/11/29(日)00:26:38 No.750435743
ルーターより上の階層どれだけセキュリティ上げても意味ないってことか
237 20/11/29(日)00:26:39 No.750435746
>バイデンは俺が大統領になったら制裁止めるって言ってるし… トランプ派の流したデマを信じちゃダメだよ!
238 20/11/29(日)00:26:39 No.750435751
>au光 早いの?
239 20/11/29(日)00:26:49 No.750435796
お前が騒ぎ立てなきゃ問題ないんだから文句言うなってのがnuro側の意見
240 20/11/29(日)00:27:01 No.750435851
まとめブログって言葉の意味も分からないでまとめブログまとめブログ言う子いるよね…
241 <a href="mailto:GIGAZINE">20/11/29(日)00:27:19</a> [GIGAZINE] No.750435948
>お前が騒ぎ立てなきゃ問題ないんだから文句言うなってのがnuro側の意見 だからこうして記事にしてさらさらするね…
242 20/11/29(日)00:27:19 No.750435952
>まとめブログ相手にはいそうですよなんて言わんと思うわ普通 全裸の変質者に「チャック開いてますよ」って注意されてもチャック閉める気にはならんよね
243 20/11/29(日)00:27:21 No.750435967
脆弱性の修正はしない って脆弱性認めてるの面白すぎる…
244 20/11/29(日)00:27:21 No.750435968
>>au光 >早いの? 一応500Mbps出てる 一番出る時で800Mbpsくらい?あると思う
245 20/11/29(日)00:27:28 No.750436003
こうどなじょうほうせんが始まってるな…
246 20/11/29(日)00:27:50 No.750436129
>早いの? 利用者が多い方が基本的にお詰まりするので フレッツ<au光<nuroの順に速い
247 20/11/29(日)00:27:52 No.750436140
>>au光 >早いの? 地方にもあるし回線速いのがお望みならまぁここだろう
248 20/11/29(日)00:27:55 No.750436151
最低限フレッツみたいにyamahaルーターにしてくれよな
249 20/11/29(日)00:27:57 No.750436161
スレッドを立てた人によって削除されました 売国ヘイト企業S○-netを許すな!謝罪しろ!
250 20/11/29(日)00:27:59 No.750436170
そもの件これ脆弱性なの?
251 20/11/29(日)00:28:23 No.750436305
au光は速いは速いんだけど営業が「マンションの設備の件で入居者様にご説明があります」とか詐欺に近い手法で上がり込んできたり 「重要!マンション設備に関するご説明!お問い合わせはコチラ→」みたいなビラ入れて勧誘してくる企業姿勢がカスすぎて信用できない
252 20/11/29(日)00:28:25 No.750436316
>最低限フレッツみたいにyamahaルーターにしてくれよな YAMAHAはお高いんだよ!
253 20/11/29(日)00:28:35 No.750436371
>WAN側からはアクセス出来ないはず >…出来ないよね? まあWANからアクセスできないだろと踏んでいるからこの対応なんだろうな
254 20/11/29(日)00:28:43 No.750436422
>>早いの? >利用者が多い方が基本的にお詰まりするので >フレッツ<au光<nuroの順に速い こう考えると今回利用者が減ってnuroがますます速度安定するわけか
255 20/11/29(日)00:28:48 No.750436437
>そもの件これ脆弱性なの? WANから一発でやられるかはともかくとして 意図しないroot権確保が行われる時点で立派な脆弱性だ
256 20/11/29(日)00:28:48 No.750436438
>そもの件これ脆弱性なの? 仕様だから問題ないよね ないわけあるか莫迦!
257 20/11/29(日)00:28:54 No.750436471
>au光は速いは速いんだけど営業が「マンションの設備の件で入居者様にご説明があります」とか詐欺に近い手法で上がり込んできたり >「重要!マンション設備に関するご説明!お問い合わせはコチラ→」みたいなビラ入れて勧誘してくる企業姿勢がカスすぎて信用できない それ怒られないの…?
258 20/11/29(日)00:29:09 No.750436547
>au光は速いは速いんだけど営業が「マンションの設備の件で入居者様にご説明があります」とか詐欺に近い手法で上がり込んできたり >「重要!マンション設備に関するご説明!お問い合わせはコチラ→」みたいなビラ入れて勧誘してくる企業姿勢がカスすぎて信用できない auというか販売代理店がクソな例だよ クソな販売代理店が増えればnuroでも同じことが起こる
259 20/11/29(日)00:29:13 No.750436565
悪いの代理店じゃねぇかな…
260 20/11/29(日)00:29:13 No.750436566
気に入らないサイト=まとめブログとか思い込んでそうで少し笑う
261 20/11/29(日)00:29:20 No.750436612
>全裸の変質者に「チャック開いてますよ」って注意されてもチャック閉める気にはならんよね いや閉めろよチャック開いてたら!
262 20/11/29(日)00:29:21 No.750436616
>脆弱性の修正はしない って脆弱性認めてるの面白すぎる… 脆弱性という呼び方をnuro側がしたとは書いてないからなんともいえない gigazineは記事内で一貫して脆弱性と呼んでるからそう書いてるだけでご指摘の件には~とかで返された可能性の方が高いと思うよ
263 20/11/29(日)00:29:22 No.750436625
>最低限フレッツみたいにyamahaルーターにしてくれよな はー?うちのは沖電気ですがー?
264 20/11/29(日)00:29:29 No.750436651
バックドアだよ 脆弱性と言えなくもない 影響度は低い
265 20/11/29(日)00:29:33 No.750436678
まだ調査中で対応しないとは断言されてないみたいよ やっぱまとめはダメだな…
266 20/11/29(日)00:29:41 No.750436710
>それ怒られないの…? KDDIにいいんですかあって問い合わせたら公認らしいからOKなんだろ
267 20/11/29(日)00:29:48 No.750436747
>そもの件これ脆弱性なの? SSH接続は大抵のルータは出来る NUROは最近FWの件で話題に上がったから突かれたんだろう
268 20/11/29(日)00:29:53 No.750436765
GIGAZINEが記事にしなくてもgithubに研究者がリバースエンジニアリングして解析した結果を堂々と載せてるから時間の問題だよな
269 20/11/29(日)00:29:55 No.750436769
>そもの件これ脆弱性なの? でも脆弱性だってnuroが
270 20/11/29(日)00:29:57 No.750436784
バックドアと言わないだけ優しいぞ
271 20/11/29(日)00:30:00 No.750436798
>そもの件これ脆弱性なの? 後半のはまんま特権昇格と任意のコマンドが実行できる脆弱性
272 20/11/29(日)00:30:21 No.750436931
市販のルーターだいたいAdminパスワードがラベリングされてることすら知らなさそう
273 20/11/29(日)00:30:29 No.750436984
やっぱりJCOMが最高!
274 20/11/29(日)00:30:29 No.750436985
これを問題なしって言えるのは流石に…
275 20/11/29(日)00:30:33 No.750437005
専門用語多くてわかんないや
276 20/11/29(日)00:30:36 No.750437030
>でも脆弱性だってnuroが >gigazineは記事内で一貫して脆弱性と呼んでるからそう書いてるだけでご指摘の件には~とかで返された可能性の方が高いと思うよ
277 20/11/29(日)00:30:43 No.750437062
>やっぱりJCOMが最高! gomi…
278 20/11/29(日)00:30:43 No.750437063
>悪いの代理店じゃねぇかな… KDDIに電話で問い合わせて詰めたけど禁止はしてない、OKな勧誘とのことだからKDDI全体の問題
279 20/11/29(日)00:30:52 No.750437107
>セキュリティ対策製品の問題なのにセキュリティ対策してればって言ってておかしいんじゃい ONUは終端装置だからルータ機能はおまけみたいなものだし… ルータ機能ついてるなら無しでも良いじゃんって思っちゃうか
280 20/11/29(日)00:31:06 No.750437181
>やっぱまとめはダメだな… CEDECから出禁にされたことで有名なGIGAZINEだぞ
281 20/11/29(日)00:31:08 No.750437186
すごい 記事読んだけど全然わからん!
282 20/11/29(日)00:31:08 No.750437187
>au光は速いは速いんだけど営業が「マンションの設備の件で入居者様にご説明があります」とか詐欺に近い手法で上がり込んできたり >「重要!マンション設備に関するご説明!お問い合わせはコチラ→」みたいなビラ入れて勧誘してくる企業姿勢がカスすぎて信用できない それはauに限った話ではなく代理店はどこもやってるよ
283 20/11/29(日)00:31:12 No.750437209
>>でも脆弱性だってnuroが >>gigazineは記事内で一貫して脆弱性と呼んでるからそう書いてるだけでご指摘の件には~とかで返された可能性の方が高いと思うよ これだよね 内部では普通に調べてると思うし今後対応されるわな
284 20/11/29(日)00:31:14 No.750437224
>市販のルーターだいたいAdminパスワードがラベリングされてることすら知らなさそう ちゃんと自分でパス変更しろとも説明書に書いてるだろ
285 20/11/29(日)00:31:19 No.750437248
>そもの件これ脆弱性なの? 割とやばいかなーとは思う 直接攻撃できなくてもPCの方を何とかするとルーターもなんとか出来ちゃうことになるので
286 20/11/29(日)00:31:21 No.750437270
>>やっぱりJCOMが最高! >gomi… CATVがそこそこの速度扱いだったのは2000年代までだよな!
287 20/11/29(日)00:31:25 No.750437286
>GIGAZINEが記事にしなくてもgithubに研究者がリバースエンジニアリングして解析した結果を堂々と載せてるから時間の問題だよな 詳細公表してるって事は研究者の方も塩対応されてると思う 企業の対応前に攻撃手法出すとかまずやらない
288 20/11/29(日)00:31:28 No.750437305
>>やっぱまとめはダメだな… >CEDECから出禁にされたことで有名なGIGAZINEだぞ 信用度ゼロでダメだった
289 20/11/29(日)00:31:37 No.750437361
外部からの悪意をもった人間が悪さしやすい仕様ってことでしょ 恐怖だわ
290 20/11/29(日)00:32:01 No.750437503
騒いでるの使ってない人達だけでしょこれ