SSブログ

NUROで管理者アカウントが漏れる脆弱性 [セキュリティ]

NURO光で使用する管理者アカウントが特定される
https://gigazine.net/news/20201128-nuro-onu-vulnerablity/


このGIGAZINEの記事は、ソニーネットワークコミュニケーションズの「NURO光」に契約すると貸与される「光回線終端装置(ONU)」に脆弱性が発見され、これによって管理者アカウントのIDとパスワードが漏れてしまうという事が書かれている。

このONUがまた問題で、中国の「Huawei」製であるために、あって当たり前の問題がやっと発見されたか、と感じている。


こうした問題はどこの国のどのようなIT機器でも見られるものだが、中国製は群を抜いて多い。

私はこうした中国製のIT機器やソフトウェア及びサービスに存在する脆弱性は、意図して仕込まれ(或いは放置され)ていると考えている。

理由は簡単、中国の共産党政府からそう指示されているからだ。

いついかなる時でも共産党から下った命令を実行出来るように準備し。或いは運用されているのだ。


こうした問題は発覚したら「ゴメンネ」で済ますのがTI業界の慣例。

何故なら、こうした問題で起きた損害を全て復旧する事は不可能であり、また専門知識の無い者には何が起きているかも理解する事が難しいため、有耶無耶にするのも簡単だからだ。

中国はこうした慣例を上手く利用している。

また、発覚した問題は普通可能な限り早く修正されるが、多くの例で放置されたまま。

これもIT業界では普通の事だ。

ちなみに記事中にGIGAZINEが独自に発見した脆弱性が書かれているが、これに対しての顛末を読むと「Huawei」はそもそもこうした問題に対する窓口が無く、「NURO」も我関せずという回答であり、出来れば公表しないで欲しいとまで言って来ている。

このNURO側の対応には呆れた。

とはいえ、ソフトウェアのアップデートで修正が可能な場合、後でバックドアを仕込みなおす事も簡単だが。


まあそんな感じで、“ソニーネットワークコミュニケーションズの「NURO光」”はヤバイと。

そもそも過去に多くの問題が指摘されている「Huawei」と取引するなど言語道断である。

同じく光回線のONUを供給するNECと比べて仕入れがかなり安いのだろうが。

ソニーネットワークコミュニケーションズにとって高くついた取引だと思うが、恐らくこのまま「Huawei」と取引を続けるだろう。


今後セキュリティを重視して光回線やその他の各種サービスを契約しようと考えている方。

もしこの記事を読んだなら、「Huawei」と取引している企業は避けた方が良いと思う。

※ちなみに日本国内で最も多く「Huawei」と取引している企業はソフトバンク。これも覚えておいた方が良いだろう。


nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。