NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能

GIGAZINE / 2ヶ月

ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。

セキュリティ
続きを読む

この記事をPICKする

hatenabookmark
tamo san

2ヶ月前

ノーガード戦法かな??『NURO光は今回の脆弱性については「一切関知しない」という姿勢のようです』:NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能 - GIGAZINE
清水 風音

2ヶ月前

IPv6のFWない問題で今年6月に話題になってたが、今回は脆弱性。かつ、対応もしないと...。行く末を見守りたい。
Takeda Yuki

2ヶ月前

Pickしました
Y K

2ヶ月前

Pickしました
話題の記事Bot

2ヶ月前

Pickしました

関連する記事

アメリカ政府がスマホシェアで世界3位のXiaomiを「中国の軍事会社」としてブラックリストに載せる

アメリカ政府がスマホシェアで世界3位のXiaomiを「中国の軍事会社」としてブラックリストに載せる

GIGAZINE / 10時間前
アメリカ国防総省は国防権限法(NDAA)のセクション1237に基づき、アメリカ国内で直接的あるいは間接的に活動する「中国の共産主義軍事企業」の名前をまとめたブラックリストを発表しています。アメリカ国防総省はこのリストを更新し、世界で3番目に多い販売台数を記録したスマートフォンメーカーのXiaomiを含む9つの企業を追加しました。
たった1万円台のRISC-V CPU搭載&Linuxの動作に対応したお手頃コンピューターボード「BeagleV」

たった1万円台のRISC-V CPU搭載&Linuxの動作に対応したお手頃コンピューターボード「BeagleV」

GIGAZINE / 14時間前
現代のコンピューターのほとんどがx86やARMといったクローズドなアーキテクチャを採用する中で、プロセッサ業界に革新をもたらす鍵として注目されているのが、オープンソースの命令セット・RISC-Vです。そんなRISC-Vを搭載し、Linuxの動作にも対応した119ドル(約1万2400円)のコンピューターボード「BeagleV」が発表されました。
今日は毎月恒例「Windows Update」の日

今日は毎月恒例「Windows Update」の日

GIGAZINE / 2日前
今月も毎月更新されるWindowsのセキュリティ更新プログラムやバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。
appstore
googleplay
ログイン
会員登録
URLからPICKする

会員登録して、もっと便利に利用しよう

  • 1.

    記事をストックできる
    気になる記事をPickして、いつでも読み返すことができます。

  • 2.

    新着ニュースをカスタマイズできます
    好きなニュースフィードをフォローすると、新着ニュースが受け取れます。