关于 tr069 协议的安全问题

2014-11-03 07:30:52 +08:00
 michaelchang
国内的很多宽带猫都带有电信的远程监控协议tr069,这东西有什么危害?请不吝赐教
3816 次点击
所在节点    问与答
4 条回复
pimin
2014-11-03 07:43:42 +08:00
可以远程刷机,安全性你考虑下
feilaoda
2014-11-03 09:17:45 +08:00
tr069本身就是未来远程管理的,不会抓取隐私的。

安全性做的比较好,可以支持https,除非DNS拦截,你还能有什么招?
YonionY
2014-11-03 11:29:27 +08:00
不能说是危害,只能说存在一定的安全隐患。

隐患并非在协议本身,而是电信可以远程帮你刷机、修改配置、获取光猫日志。

如果电信管理不严,或者被人钻了空子,又或者某个不知道在哪里的神秘部门要求,远程帮一群人更新一个有后门的ROM进去,可以干的事情就多了,就算只是改一个假的DNS也可以很要命,而且很可能很久才会发现甚至发现不了,特别是在凌晨4~5点这个时间段更新并且自动重启,神不知鬼不觉。
kuno1
2014-11-03 12:53:04 +08:00
也用于网络故障诊断,只是一个局方工具而已

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/143515

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX