NURO光のセキュリティは大丈夫？IPv6のファイアウォールは有効化されたが別問題が？

ニュース

2021.06.02 2020.11.29

【NURO光のセキュリティは大丈夫？IPv6のファイアウォールは有効化されたが別問題が？】

NURO光について、セキュリティ問題が話題となっているようですね。

内容は「IPv6のファイアウォールの実装について」の問題のようです。

こちらについてはどうやらファームウェアのアップデートがあったという情報が入っています。

しかし、現在別の脆弱性の問題も出てきているそうなんです。

では今回は、

「NURO光のセキュリティは大丈夫？IPv6のファイアウォールは有効化されたが別問題が？」

を紹介します。

NURO光のセキュリティは大丈夫？
IPv6のファイアウォールは有効化されたが別問題が？
1. ネット上の反応
「NURO光のセキュリティは大丈夫？IPv6のファイアウォールは有効化されたが別問題が？」まとめ

NURO光のセキュリティは大丈夫？

すこし前までとあるセキュリティ問題が話題となっていましたね。

→NURO光はセキュリティ的にやばいって話 (安全に使うための方法)

上の記事は削除された記事ではありますが、インターネットアーカイブではまだ読むことが可能です。

記事の内容が真実であれば、NURO光はファイアーウォール（FW)が未実装だったためインターネット側から丸見えだった可能性があったようです。

他の企業状況を見るに、NURO光側だけ問題があるのが見えてきますね。

記事内容では、なかなかきびしい意見が出されており、記事内容が理解やよくわからない人へのアドバイスは「今すぐNUROを解約して、フレッツ、auひかり、電力系に乗り換えてください。」と訴えています。

ただ、このIPv6のファイアウォール問題は2020年10月19日のファームウェアップデート改善されたようですね。

この改善された情報については次で紹介する記事で詳細を確認できます。

IPv6のファイアウォールは有効化されたが別問題が？

実は今別の問題もNURO光に上がっているようなんです。

それは、「管理者アカウントが特定される」という問題です。

→NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え＆root権限も奪取可能｜gigazine

IPv6のファイアウォール問題はアップデートで改善されたということですが、今回の管理者アカウント特定の問題もかなりの問題に感じますよね。

一般人は記事内容を見てもどんな問題なのかわかりづらいかもしれません。

結論から書くと、「実際に指摘された脆弱性を確認したら実際に再現できました。」ということです。

さらに「管理者アカウントを特定できることでroot権限によるコマンド実行の脆弱性」という新たな問題が出たため、NURO光側に脆弱性の報告を行ったようです。

またまた結論から書くと、「NURO光側にroot権限の脆弱性について報告したが、『脆弱性は修正しない』という正式な回答がでた。」ということのようです。

さて、結論のみで話を進めてきましたが、記事の締めに書かれている「NURO光の脆弱性に対する窓口対応の弱さが目立ちました。」というのを、私も非常に強く感じましたね。

ネット上の反応

管理者アカウントは共通。パスワードもMACアドレスに依存。管理者アカウントでWAN側の設定も可能。トロイの木馬のように内側から攻撃されたらヤバそうな案件に見えますね。 / “NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え＆root権限も…” https://t.co/qya8USBLgo

— Ryouchi (@ryouchi) November 28, 2020

NURO光のHG8045Qのroot権限について、認証があるから大丈夫とか言ってる人がいるけど、その認証が65536通りのパスワードですり抜けられることについて何が大丈夫と思っているのか聞きたい
まああとは admin/admin のままデフォルトで放置されている設定とかな

— (call me #'knjname) (@knjname) November 28, 2020

NURO 光がお勧めとか関係なく、オンラインゲームしている人は一度インターネット回線の状態を確認して欲しいと思う。たまにWi-Fiでやっている人もいるよね。まあ、日本で一番人気のMMORPGはTCPでしか通信していないから特にね… https://t.co/TkqcmEmnl1

— めるてぃ (@melty59561131) November 28, 2020