آسیب‌پذیری در پروتکل TR-069 و هشدار به ISPها:
🔰آیا شاهد موج جدیدی از حملات #DDos خواهیم بود؟

👈پروتکل Technical Report 069 استانداردی است که توسط انجمن پهن‌باند (انجمن DSL) منتشر شده است. این انجمن یک سازمان صنعتی است که استانداردهای لازم برای مدیریت شبکه‌های پهن‌باند را تعریف می‌کند. تمرکز اصلی این سازمان بیشتر روی مودم‌های DSL و اخیراً اتصالات فیبرنوری است.

👈پروتکل TR-069 به ارائه‌دهندگان سرویس اینترنت اجازه می‌دهد از راه دور مودم‌ها را مدیریت کنند. درگاه ۷۵۴۷ نیز به این پروتکل اختصاص داده شده است؛ به‌عنوان مثال می‌توان از طریق این ویژگی‌ها مودم را مجدد راه‌اندازی کرد و یا آن را به وضعیت پیش‌فرض کارخانه برگرداند. در برخی از دستگاه‌ها هم دیده شده برای این پروتکل از درگاه ۵۵۵۵ استفاده می‌کنند.

👈به‌عنوان یک کاربر اگر فکر می‌کنید مودم شما نیز آسیب‌پذیر است و یا بدتر از همه، مورد سوء استفاده قرار گرفته است، مودم خود را مجدد راه‌اندازی کرده و به‌روزرسانی‌های firmware آن را بررسی کنید.

👈برخی سرویس دهندگان، برای استفاده پشتیبانی و مدیریت از راه دور، توصیه به باز شدن پورت یاد شده کرده‌اند!
این در حالی است که ISPها نیز باید دسترسی به پورت های 7547 و 5555 را که برای پیکربندی از راه دور استفاده می‌شود، محدود کنند.

👈مودم‌ها می‌بایست تنها ایجاداتصال (connections) از سرورهای پیکربندی ِ مشخصی را قبول کنند. باتوجه به آسیب‌پذیری‌های زیاد ناشی از پیاده‌سازی TR-06، احتمال دارد چنین آسیب‌پذیری‌هایی در آینده نیز وجود داشته باشد. پس لازم است دسترسی به درگاه این استاندارد محدود شود تا سوء استفاده از این طریق به‌سادگی صورت نگیرد.

👈تخمین زده می‌شود وجود این آسیب‌پذیری، تعداد ۱ الی ۲ میلیون بات را به بات‌نت #Mirai اضافه کرده باشد.منبع

مطالب مرتبط:
مشاهده میزان بکارگیری پورت 7547
قطع ارتباط اینترنتی یک میلیون کاربرآلمانی از طریق حمله سایبری به مودمDSL
پروتکلی که تقویت‌کننده حملات DDoS شد!

🌀مرجع آخرین اخبارحوزه ICT و تلکام @webcheen 🌀

#puppet #infrastructure #automation
آشنایی با اصطلاحات سیستم اتوماسیون مراکز داده puppet