スポンサーリンク
 

NURO光のセキュリティは大丈夫?IPv6のファイアウォールは有効化されたが別問題が?

アフィリエイト広告を利用しています

【NURO光のセキュリティは大丈夫?IPv6のファイアウォールは有効化されたが別問題が?】

NURO光について、セキュリティ問題が話題となっているようですね。

内容は「IPv6のファイアウォールの実装について」の問題のようです。

こちらについてはどうやらファームウェアのアップデートがあったという情報が入っています。

しかし、現在別の脆弱性の問題も出てきているそうなんです。

では今回は、

「NURO光のセキュリティは大丈夫?IPv6のファイアウォールは有効化されたが別問題が?」

を紹介します。

 
スポンサーリンク
 

NURO光のセキュリティは大丈夫?

すこし前までとあるセキュリティ問題が話題となっていましたね。

→NURO光はセキュリティ的にやばいって話 (安全に使うための方法)

上の記事は削除された記事ではありますが、インターネットアーカイブではまだ読むことが可能です。

記事の内容が真実であれば、NURO光はファイアーウォール(FW)が未実装だったためインターネット側から丸見えだった可能性があったようです。

他の企業状況を見るに、NURO光側だけ問題があるのが見えてきますね。

記事内容では、なかなかきびしい意見が出されており、記事内容が理解やよくわからない人へのアドバイスは「今すぐNUROを解約して、フレッツ、auひかり、電力系に乗り換えてください。」と訴えています。

 

ただ、このIPv6のファイアウォール問題は2020年10月19日のファームウェアップデート改善されたようですね。

この改善された情報については次で紹介する記事で詳細を確認できます。

IPv6のファイアウォールは有効化されたが別問題が?

実は今別の問題もNURO光に上がっているようなんです。

それは、「管理者アカウントが特定される」という問題です。

→NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能|gigazine

IPv6のファイアウォール問題はアップデートで改善されたということですが、今回の管理者アカウント特定の問題もかなりの問題に感じますよね。

一般人は記事内容を見てもどんな問題なのかわかりづらいかもしれません。

結論から書くと、「実際に指摘された脆弱性を確認したら実際に再現できました。」ということです。

さらに「管理者アカウントを特定できることでroot権限によるコマンド実行の脆弱性」という新たな問題が出たため、NURO光側に脆弱性の報告を行ったようです。

またまた結論から書くと、「NURO光側にroot権限の脆弱性について報告したが、『脆弱性は修正しない』という正式な回答がでた。」ということのようです。

さて、結論のみで話を進めてきましたが、記事の締めに書かれている「NURO光の脆弱性に対する窓口対応の弱さが目立ちました。」というのを、私も非常に強く感じましたね。

ネット上の反応

 
スポンサーリンク
 

「NURO光のセキュリティは大丈夫?IPv6のファイアウォールは有効化されたが別問題が?」まとめ

NURO光のセキュリティは大丈夫?IPv6のファイアウォールは有効化されたが別問題が?を紹介しました。

現状、新たな脆弱性についてはNURO光側は対応しないという回答だったようです。

理由については言及されていない為、NURO光側を一方的に責めることは出来ませんが。

せめて、出来ない理由を提示しないことには使う側としては納得できないことを理解して貰いたいですね。

 
スポンサーリンク
 
タイトルとURLをコピーしました