NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能

GIGAZINE / 2ヶ月

ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。

この記事をPICKする

hatenabookmark
tamo san

2ヶ月前

ノーガード戦法かな??『NURO光は今回の脆弱性については「一切関知しない」という姿勢のようです』:NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能 - GIGAZINE
清水 風音

2ヶ月前

IPv6のFWない問題で今年6月に話題になってたが、今回は脆弱性。かつ、対応もしないと...。行く末を見守りたい。
Takeda Yuki

2ヶ月前

Pickしました
Y K

2ヶ月前

Pickしました
Pickしました
appstore
googleplay
会員登録
URLからPICKする

会員登録して、もっと便利に利用しよう

  • 1.

    記事をストックできる
    気になる記事をPickして、いつでも読み返すことができます。
  • 2.

    新着ニュースをカスタマイズできます
    好きなニュースフィードをフォローすると、新着ニュースが受け取れます。