ISP CWMP协议实施发现严重漏洞, 恐影响全球数百万客户

TR069 compliance illustration

Check Point的恶意软件与漏洞研究组最近发布了一个研究报告, 发现在CPE广域网管理协议(CWMP/TR-069)的具体实现方面存在安全漏洞。 CWMP协议广泛地被各国ISP采用, 用来对企业和个人用户的互联网设备如无线路由器, VoIP电话,机顶盒等进行远程管理。

Check Point的研究在一些TR-069服务器发现了一些严重的0day漏洞。 可能导致全球几百万企业和个人遭到攻击。 如果感染恶意代码, 可能导致大面积的恶意软件感染, 非法的监控和隐私泄露, 以及服务中断, 甚至能够将ISP的服务停止。 攻击者还有可能盗取大量的企业和个人财务信息。

Check Point的研究人员在Defcon22上宣布了他们的发现。 Check Point的研究人员Shahar Tal说:“这次发现的TR-069的具体实现的漏洞, 可能给全球的ISP及其客户带来灾难性的影响。 Check Point呼吁那些采用了TR-069协议的ISP立即认真对该协议的安全性进行评估, 采取措施。


By zeon
不动如山,侵掠如火

0 评

忘记密码