2020年1月28日火曜日

NTTのONU(HGW)には(当たり前だが)バックドアが付いている

ある日、遠方の拠点で電話番号を変更する工事を行うことになった。日付だけは知っていたのだけれども気にしていなかったのだけれども、何故か電話がかかってきた。
ONU(HGW)をリスタートさせたいらしい。
ONUはNTTからのレンタル品で、userアカウントで設定が出来る。
別に外向きのサーバをそこで建てているわけでは無かったので、やってください、で電話を切ったのだけれども、また電話がかかってきた。
ONUの中に入らなければならないので、「user」に対するパスワードを教えて欲しいらしい。
僕は、そもそもの確認なのだけれども、「user」アカウントがあることは承知しているが、adminもしくはroot(権限)は承知していない。御社の方で管理しているのだろうから、それで設定すれば良いのではないか、と言うと、そんな(権限)アカウントは存在しない、と宣った。兎に角userのパスワードを知りたいらしい(因みにデフォルトだとuser。IDとパスワードが同じガバガバ仕様)。
残念ながら他人に教えるようなパスワードを設定している訳では無いので、ここは「忘れた」と答えると、遠隔で入れるから入っても良いかと聞かれた。
遠隔で入れる・・・?
不思議なことである。遠隔で入れるならば、そもそもuserのパスワード等要らないのではないか。更に、遠隔で入れるのであれば、それこそ件の管理アカウントなのではなかろうか。
取り敢えず好きにしてくれ、と電話を切ると、またかかってきて、今度は「IPアドレスが変更になっているから入れなかった。工事は中止するわ」とのこと。
ポンコツにも程があると思ったが、NTT的には、そこでプライバシーとの境目を付けたのだろう。
もしNTTからの干渉を避けたいのであれば、ポイントは、
  • パスワードは必ず変更しておくこと(ただ、対NTTという話だと、これはあまり意味が無いとも言えそう) 
  • LAN側ネットワークアドレスを変更しておく
 の2点である。
更にやるなら、市販のルータも噛ませておけばいいだろう(二重NAPTにする)。
https://srad.jp/story/18/09/04/0554208/
借り物だから外からアクセスできても仕方が無いかと思うけれども、 気持ちが悪いと言えばその通り。
大体パスワード教えろとか、ねえ。

0 件のコメント:

コメントを投稿