【NURO】グロ荒らし完全敗北!JcastにNURO宣伝文変更の件を拡散されてしまう… Part2
■ このスレッドは過去ログ倉庫に格納されています
NURO光、「遅すぎ」批判で宣伝文を変更? 「混み合う時間帯も高速!」消える...ソニーの見解は
https://www.j-cast.com/2022/09/28446815.html?p=all
批判を浴びて惹句変更?――。インターネット回線サービス「NURO 光」のウェブサイトにあった「混み合う時間帯も高速!」との宣伝文が、2022年9月中旬までに削除された。
同時期にSNSでは、利用者から回線速度への苦情が複数書き込まれていた。提供するソニーネットワークコミュニケーションズは関連性について「お客様のわかりやすさとサービスの訴求事項のバランスを見ながら随時更新しております」と説明する。
【NURO】グロ荒らし完全敗北!JcastにNURO宣伝文変更の件を拡散されてしまう…
https://krsw.5ch.net/test/read.cgi/ghard/1664365064/ ニコニコでも「ある回線」の問題を表明したし、任天堂も「ある回線」による切断問題に対処した暫定アップデートを配信するね
「ある回線」の迷惑っぷりに対する認知がだいぶ広まってきたなー そろそろ総務省がことの問題を認識して「ある回線」の業者に指導すべき時なんじゃねーかなー(´・ω・`) 39 名無しさん必死だな[sage] 2022/09/28(水) 21:42:59.66 ID:o/v+daGd0
>>30
匿名でいけるね、こんな感じ?
最近一週間くらい、匿名掲示板にて、特定の企業のプロバイダサービスに関係する話題に、人間の死体の写真を大量にアップロードしている人がいます。
非常に恐怖を覚えています。
この人が今後犯罪行為に進まないか、もしかすると既に写真の中に実際の犯罪行為が含まれていないか心配です。 GURO使ってる情弱は乗っ取り放題
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。
目次
◆1:「HG8045Q」の脆弱性の指摘
◆2:脆弱性を確認してみた
◆3:新たな脆弱性を発見
◆4:脆弱性の報告とNURO光の対応
◆1:「HG8045Q」の脆弱性の指摘
研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワークの終端に設置する光回線終端装置(ONU)に関するもの。NURO光のONUにはいくつか種類がありますが、脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。Orsholits氏は自身のHG8045Qをリバースエンジニアリングした結果、HG8045Qの「ウェブ管理画面」に存在する特殊なアカウントを発見したとのこと。
HG8045Qはウェブ管理画面からさまざまな設定を行うことが可能で、通常は「admin」というユーザー名と自身で設定したパスワードを用いて、管理画面にログインします。
(略)
実際に管理者アカウントを使って管理画面にアクセスしてみると……
通常のアカウントでは確認できなかった「CPU使用率」や「メモリ使用率」、HG8045Qがどのベンダー向けにカスタマイズされているかを表す「カスタマイズ情報」などを確認できる画面が表示されました。
https://i.gzn.jp/img/2020/11/28/nuro-onu-vulnerablity/050.png
(略)
◆4:脆弱性の報告とNURO光の対応
「管理者アカウントの特定」はGitHub上で公開されていましたが、root権限によるコマンド実行の脆弱性はどこにも公開されていないようだったので、NURO光に問い合わせて脆弱性を報告することに。まずはバグ報奨金プラットフォームのHackerOneを確認してみましたが、NURO光は参加していませんでした。
ハードウェアベンダーのHuaweiのページは見つかりましたが、「psirt@huawei.com」宛に直接メールを送ってほしいと記載されており、HackerOneを経由したやり取りは不可能でした。
通常はバグ報告状況の「Hacktivity」や報告者一覧の「Thanks」ページなどが存在するのですが、Huaweiのページは「Policy」だけが存在する謎の状態。脆弱性の報告に対応してもらえるのか確証が持てなかったため、HackerOne経由での脆弱性報告は諦めることにしました。
(略)
問い合わせから最終的な回答までのタイムラインはこんな感じ。
・2020年9月28日:「管理者アカウントの特定」についてテクニカルセンター経由でNURO光に報告、「後日回答します」という返答
・2020年10月6日:「管理者アカウントの特定」および「root権限奪取」についてサポートデスクにメールで報告、「弊社担当へお伝えさせていただきます」という返答
・2020年10月27日:NURO光に再び連絡すると案件が放置されていたと判明、1週間以内に回答してもらうよう要請
・2020年10月28日:NURO光にメールで脆弱性の詳細を追加で報告
・2020年11月5日:NURO光から折り返しの電話あり、コールセンター責任者は「脆弱性を対応する」との返答
・2020年11月9日:NURO光から再び折り返しの電話あり、11月5日と同じ責任者から「NURO側から正式に『脆弱性は修正しない』という回答があった」との返答
問い合わせから約2週間後にNURO光から得られた最終的な回答は以下。
・特定されたアカウントはNURO光の管理者アカウントだが、直ちに外部から不正なアクセスをされるわけではないので修正などの対応はしない
・管理者アカウントを利用して不具合が発生しても、NURO光側としては一切のサポートはしない
・脆弱性の公開はできれば控えてほしいが、禁止するというわけではない
・2020年10月19日にアナウンスしたファームウェアアップデートでも、脆弱性の修正は行っていない
……というわけで、NURO光は今回の脆弱性については「一切関知しない」という姿勢のようです。
続きはソース
https://gigazine.net/news/20201128-nuro-onu-vulnerablity/ なぜか急に「ある回線」による不具合が多発するようになったよね とにかく過疎らせて風化させるのが目的なんでIPつけさせたらスクリプトの勝ちなんだよなぁ Jcastが拡散したってスレなのに風化してもいいはさすがに支離滅裂では? >>18
ニコニコのやつワッチョイつけたら0レスだったぞ >>7
>>13
助かる!合わせてテンプレにするとこんな感じか?
-------------------
【匿名OK】 グロ画像はここに報告して下さい
警察ホットライン
報告やり方→わいせつ・アダルト→
報告スレのURL貼って→報告は画像みた被害感想→名前とアドレス→完了です
https://www.internethotline.jp/
たくさん報告するほど警察が動きます
過去に逮捕されてます 必ず報告しましょう
【書き方の参考】
最近一週間くらい、匿名掲示板にて、特定の企業のプロバイダサービスに関係する話題に、人間の死体の写真を大量にアップロードしている人がいます。
非常に恐怖を覚えています。
この人が今後犯罪行為に進まないか、もしかすると既に写真の中に実際の犯罪行為が含まれていないか心配です。 >>18
あのバカに暴れさせるのが目的だから
手動でペチペチやってるんだぜ、笑えるだろwww このスレやね
ガチでお仕事なんかな
NURO光、「遅すぎ」批判で宣伝文を変更? 「混み合う時間帯も高速!」消える.. [609257736]
https://hayabusa9.5ch.net/test/read.cgi/news/1664409218/ 5ch荒らしたところで配信者から拡散されるのと比べてゴミ以下の影響しかないのになんなんだろうな 2ちゃんねる乗っ取り事件辞書:通信用語の基礎知識 通信俗語掲示板編 (CZBBS)
読み:にちゃんねる・のっとりじけん
品詞:名詞
嫌儲板に住みついたテョンは、2ちゃんねるでの健全な議論→まとめブログでそれが一般人・ライト層まで拡散される→保守の世論が形成される(例: 田母神俊雄が都内だけで60万票獲得)という流れを
どうにかして止めたいと考えていた。さもないと、日本に寄生して、在日特権で甘い汁を吸い続けることができなくなるからで、彼らにとっては死活問題だったからである。
↓
嫌儲は、この板を消し去ればまとめブログが減ると考え、スクリプト復興君を使った荒らしで一時的にこの板を焼け野原にしたが、しかしまた回復してしまった。
やってることが過去の朝鮮人による乗っ取り時代と何も変わってないのがホントきしょいw >>1
これ5ちゃんねる運営に通報する窓口はないかんじ?? >>36
So-netの方もパケロス有るっぽいし、
『ソニーだから』じゃね? それな
もしかしてうちそにって
うちソニーですよ(だから品質低いに決まってるの)わかってます?
ってことだったのかなwww >>39
「混む時間でも~」から書き換えが速攻だった様に、
工事など対応してますよって、急にメンテ増やして仕事してるポーズはしてる。
【速報】NURO 光サービス メンテナンス「8月30日~11月26日以降」
https://krsw.5ch.net/test/read.cgi/ghard/1664189263/
1 名無しさん必死だな 2022/09/26(月) 19:47:43.37
https://www.so-net.ne.jp/emerge/sp/me/nuro.html
最新のメンテナンス予定11月26日
最初のメンテナンスが8月30日
https://i.imgur.com/3jBgGhp.png 勝手に解約して軽くなるんだからポーズだけで十分だろw
信用を切り売りしてるけどw ソニーNUROスレには必ずスクリプトが湧く ←正体もろバレやん?
1 名前:名無しさん必死だな 2022/09/28(水) 17:14:55.28 ID:qObdRvGDM
>>151誘導したい意図がハッキリわかる
俺が考えるに自作自演だ
>>50で考察してるがstaitonは自作自演
最も古い自作自演はDQ10はソニーと任天堂の共同開発だYO だな
2010年PS3閏年誤認バグに合わせた鯖落としも自作自演
ソニーがソニーを攻撃してる?
最も疑われないラインだよなこれw意図がわからねえもん
ソニー社員による派閥争いを暴露したスレが被せられて伸びずに沈んだのを俺は忘れない
派閥争い?株価操作?
やはりここでも鍵になる>>58 こいつだ 任天堂「"あるプロバイダー"の設定などによりサーバとの通信が途絶える問題が判明」
1 名前:名無しさん必死だな 転載ダメを消してはダメ改変もダメ(3級) (ワッチョイW efda-9W4E [180.145.234.172]) 2022/09/28(水) 18:17:38.59 ID:TDa1K89o0
炎上狙いと任天堂に言わせるために明白にスプラ3を狙って仕掛けたくせえな
何が何でも認識させたい意図を感じる
これを口実に寄生虫メディアにとって目の敵の社長降ろしを狙ってるとか? 2ちゃん乗っ取り時のスクリプト在日朝鮮人とやってることが同じだから
朝鮮人雇ってる「ドコカ」には都合が悪いんだろうなw プラスを荒らして本格的にBANされたのか?
逮捕の方がいいんだけどな 荒らしいてもソニーどんだけ必死なんだよって余計話題になるだけだもん https://krsw.5ch.net/test/read.cgi/ghard/1664370911/-1000
Nuroのバッドニュースが続きすぎてスクリプトさんが休む暇なし
1名無しさん必死だな2022/09/28(水) 22:15:11.56ID:oJCet5c6M
何度言おうが一人芝居掲示板では無駄だが
運営が規制しない事実だけが全て
そこに争点が集まるどころか誰も触れないのが掲示板の真の姿
>>3-4が全てだ
ソニーは全て了承してるはず ■ このスレッドは過去ログ倉庫に格納されています