V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
michaelchang
V2EX  ›  问与答

关于 tr069 协议的安全问题

  •  
  •   michaelchang · 2014-11-03 07:30:52 +08:00 · 3790 次点击
    这是一个创建于 3680 天前的主题,其中的信息可能已经有所发展或是发生改变。
    国内的很多宽带猫都带有电信的远程监控协议tr069,这东西有什么危害?请不吝赐教
    4 条回复    2014-11-03 12:53:04 +08:00
    pimin
        1
    pimin  
       2014-11-03 07:43:42 +08:00 via iPhone   ❤️ 1
    可以远程刷机,安全性你考虑下
    feilaoda
        2
    feilaoda  
       2014-11-03 09:17:45 +08:00
    tr069本身就是未来远程管理的,不会抓取隐私的。

    安全性做的比较好,可以支持https,除非DNS拦截,你还能有什么招?
    YonionY
        3
    YonionY  
       2014-11-03 11:29:27 +08:00
    不能说是危害,只能说存在一定的安全隐患。

    隐患并非在协议本身,而是电信可以远程帮你刷机、修改配置、获取光猫日志。

    如果电信管理不严,或者被人钻了空子,又或者某个不知道在哪里的神秘部门要求,远程帮一群人更新一个有后门的ROM进去,可以干的事情就多了,就算只是改一个假的DNS也可以很要命,而且很可能很久才会发现甚至发现不了,特别是在凌晨4~5点这个时间段更新并且自动重启,神不知鬼不觉。
    kuno1
        4
    kuno1  
       2014-11-03 12:53:04 +08:00
    也用于网络故障诊断,只是一个局方工具而已
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2917 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 02:48 · PVG 10:48 · LAX 18:48 · JFK 21:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.