探検
SONYファンボーイ「あかん…NURO駄目かもや…せや!NUROスレをグロ画像で埋めて荒らしたろ!!」←これ
■ このスレッドは過去ログ倉庫に格納されています
貧弱貧弱ゥゥ
@HINJAKU_GAMING
·
14h
←今日のNURO
→昨日のNURO
パケロスの数値が全然違う
メンテで直ったか!?
tps://pbs.twimg.com/media/Fdk8npEUoAUVnv_.jpg
tps://pbs.twimg.com/media/Fdk8npOVIAAWf7O.jpg
社築「回線落ちたんですけど」
笹木「えっ?本当だワークオーバーから終わらない」
シェリン「あー僕の方は配信も変っぽいな」
社築「俺も配信が落ちた」
笹木「ちょっと・・・もしかしてNUROの方ですか?」
社築「NUROです」
シェリン「僕もNUROです」
正常に通信が終わらなかった事による警告文を読むシェリン
シェリン「NUROですいません」
・スパイギア(youtubeチャンネル登録者29.7万人)
高橋、ガンダムに乗ります(9/23 twitch)
配信中に固まって回線トラブル
スパイギア「NURO・・・うわぁNUROタイプだ」
回線トラブルで退出ペナルティが発生
スパイギア「ペナルティ?何で?俺が悪いの?マジかよふざけんなよNURO!いやー最近マジでNUROは酷いね
んー変えますよあと一週間くらいで今手続きしてます」
再開後また回線トラブルでオコ
JUDGE EYES:死神の遺言 その5(9/25 openrec)
視聴者「回線大丈夫?」
布団ちゃん「今日は昼もNURO調子悪いらしい・・・いやなんかねぇ・・・どの配信者もそうらしいっすよNUROは
もうヤダねぇマジで本当に困ったから一応解約に向けて話を進めてます」
とりっぴぃ(チャンネル登録者数36.4万人)
とりっぴぃ@taruu21
俺はNURO光をやめるぞ!
ジョジョーーーッ!!
ベイビーレイズJAPAN@babyraids_JAPAN
【配信をご覧の皆様へ】
配信映像について、ご迷惑をおかけして申し訳ございません。アーカイブ用の録画を優先して対応しております。
NURO光の回線の不安定さが原因と推測しておりますが、昼公演終了後に改めて調査した上で対策をとらせていただきます。
にゅ~ろくーーーーーん😭😭😭
松田悟志@Matsuda_satoshi
配信不具合の原因わかりまして、スタジオに引いているNURO光さんの電波障害だそうです😓🙏
5Gでの配信再開をするためにスタジオを移動して、この後50分頃から再開させていただく予定となっています。
ご迷惑をおかけしますが、どうかよろしくお願いいたします🙏
森 杏奈@_morianna
だめだ...
YouTubeもTikTokも配信出来ない...
NURO光さん...頼みます...
壺を皆で集めるのが毎回楽しみなんです...
阪神も負けたし...
配信もさせてもらえないし...
もう冬眠します...
が都合悪いみたいだから拡散しようや
グロ画像でスレ立てはアカンな
もはやゲハ関係ない完全なるキチガイ
違うよ。
「先輩、あたしGK部門に配属されて最初のミッションがNUROスレ陥落なんです。これで大丈夫ですか?」
2日連続でお昼休みあるとか仕事で荒らしてんの丸出しだぞ
元が酷すぎるせいで良くなったのではと錯覚させるテクニックか
パケロスは0以外は全部論外なのにな
PathPingやping -n 200 (貴方が確認したいゲームやアプリやサイトに対して)
スマホのアプリでパケロス皆騒いでるけど(不確実 簡易的な結果)で、騒ぐ前に。
nuro網でパケロスが起きてるのかをPC等を使ってデータ集計しないと意味ないよ。
訴訟起こしたり、改善してもらうにしてもデータがはっきりしてないと直らないと思うよ
あの、アプリ皆やたら使うけどステマか何か?
なるべくPCでコマンド使って正確に集計しないと
nuroに、スクショを送るだけじゃ天才じゃなきゃ直せないでしょ。
スマホの手軽さは分かるが、コマンドプロンプトを使ったり
パケットキャプチャしたり
色々して、データ集めないと意味ないぞ
まあそこまでせんでもNURO光から乗り換えて
速やかに距離を置くだけでいい
そういう話じゃないねん
つべこべ言いたいなら自分の検証結果を貼れ
NURO側が問題認識しているってコメント出した以上そのレスは意味ないぞ
それな
真面目な話自分の家で解決する問題でないならプロバイダか回線変えるしかない
NUROは確かソケットしかないからフレッツ光系に逃げるのが無難だが誰も速度保証はできない
NUROはその点うまくついたと思うわ
天下のgoogle様にping投げて、
日中3ms ロスなし
夜間100ms ロス5%以上
そしてこのグロ画像騒動
誰だって嫌気さしますわ
草
今後こういう商法増えるやろな
どっかに駆け込めば無料らしいな
荒らしたところで
GUROのクソっぷりは
変わらないというのになwwwwww
52 名無しさん必死だな sage 2022/09/28(水) 12:35:53.24 ID:IRBrX9g7M
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。
目次
◆1:「HG8045Q」の脆弱性の指摘
◆2:脆弱性を確認してみた
◆3:新たな脆弱性を発見
◆4:脆弱性の報告とNURO光の対応
◆1:「HG8045Q」の脆弱性の指摘
研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワークの終端に設置する光回線終端装置(ONU)に関するもの。NURO光のONUにはいくつか種類がありますが、脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。Orsholits氏は自身のHG8045Qをリバースエンジニアリングした結果、HG8045Qの「ウェブ管理画面」に存在する特殊なアカウントを発見したとのこと。
HG8045Qはウェブ管理画面からさまざまな設定を行うことが可能で、通常は「admin」というユーザー名と自身で設定したパスワードを用いて、管理画面にログインします。
(略)
実際に管理者アカウントを使って管理画面にアクセスしてみると……
通常のアカウントでは確認できなかった「CPU使用率」や「メモリ使用率」、HG8045Qがどのベンダー向けにカスタマイズされているかを表す「カスタマイズ情報」などを確認できる画面が表示されました。
https://i.gzn.jp/img/2020/11/28/nuro-onu-vulnerablity/050.png
(略)
◆4:脆弱性の報告とNURO光の対応
「管理者アカウントの特定」はGitHub上で公開されていましたが、root権限によるコマンド実行の脆弱性はどこにも公開されていないようだったので、NURO光に問い合わせて脆弱性を報告することに。まずはバグ報奨金プラットフォームのHackerOneを確認してみましたが、NURO光は参加していませんでした。
ハードウェアベンダーのHuaweiのページは見つかりましたが、「psirt@huawei.com」宛に直接メールを送ってほしいと記載されており、HackerOneを経由したやり取りは不可能でした。
通常はバグ報告状況の「Hacktivity」や報告者一覧の「Thanks」ページなどが存在するのですが、Huaweiのページは「Policy」だけが存在する謎の状態。脆弱性の報告に対応してもらえるのか確証が持てなかったため、HackerOne経由での脆弱性報告は諦めることにしました。
(略)
問い合わせから最終的な回答までのタイムラインはこんな感じ。
・2020年9月28日:「管理者アカウントの特定」についてテクニカルセンター経由でNURO光に報告、「後日回答します」という返答
・2020年10月6日:「管理者アカウントの特定」および「root権限奪取」についてサポートデスクにメールで報告、「弊社担当へお伝えさせていただきます」という返答
・2020年10月27日:NURO光に再び連絡すると案件が放置されていたと判明、1週間以内に回答してもらうよう要請
・2020年10月28日:NURO光にメールで脆弱性の詳細を追加で報告
・2020年11月5日:NURO光から折り返しの電話あり、コールセンター責任者は「脆弱性を対応する」との返答
・2020年11月9日:NURO光から再び折り返しの電話あり、11月5日と同じ責任者から「NURO側から正式に『脆弱性は修正しない』という回答があった」との返答
問い合わせから約2週間後にNURO光から得られた最終的な回答は以下。
・特定されたアカウントはNURO光の管理者アカウントだが、直ちに外部から不正なアクセスをされるわけではないので修正などの対応はしない
・管理者アカウントを利用して不具合が発生しても、NURO光側としては一切のサポートはしない
・脆弱性の公開はできれば控えてほしいが、禁止するというわけではない
・2020年10月19日にアナウンスしたファームウェアアップデートでも、脆弱性の修正は行っていない
……というわけで、NURO光は今回の脆弱性については「一切関知しない」という姿勢のようです。
続きはソース
https://gigazine.net/news/20201128-nuro-onu-vulnerablity/
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 築地市場跡地に5万人規模スタジアム建設へ 事業者は三井不動産など [ぐれ★]
- 築地市場跡地に5万人規模スタジアム建設へ 事業者は三井不動産など ★2 [ぐれ★]
- ロシア出身YouTuber、経済的困窮で「国ガチャ失敗」?嘆く日本人を一喝「給料13万?自分のせいやん」日本を「大当たり」とする理由は [muffin★]
- 大谷翔平を〝見誤った〟北村弁護士が謝罪「大嘘つきにだまされた自分を恥じております」 [muffin★]
- 【理研】日本人の祖先は「縄文系」「関西系」「東北系」の3系統か、ゲノム分析で従来の説「縄文と弥生」に疑問 ★2 [樽悶★]
- 長渕剛が誹謗中傷に《具合が悪い》と告白…《話があるなら、来てほしい》と性被害告発の元女優に呼びかけ [フォーエバー★]
- 【実況】博衣こよりがえちえちplate up🧪 ★
- 【実況】博衣こよりがえちえちplate up🧪★2
- 【実況】博衣こよりがえちえちplate up🧪★3
- FFで中出し前提の生ハメセックスしたい女の子早い者勝ちwww
- 【画像】「名古屋グルメ」美味すぎて炎上WXWXWXXWWXXWXWXWXWXWXWXWXWXWXWXWXW [389296376]
- 【例題込み約100問】金曜夜のクイズスレ【耐久勝負!】