hacktricks/todo/tr-069.md
2024-02-10 21:30:13 +00:00

1.4 KiB

TR-069

TR-069은 원격 관리 프로토콜로, 인터넷 서비스 제공자(ISP)가 고객의 라우터나 모뎀을 원격으로 관리할 수 있게 해줍니다. 이 프로토콜은 CPE WAN Management Protocol(CWMP)라고도 불립니다.

TR-069은 클라이언트-서버 아키텍처를 기반으로 하며, 클라이언트는 CPE(Device)이고, 서버는 Auto Configuration Server(ACS)입니다. ACS는 원격으로 CPE를 관리하고 구성하기 위해 TR-069 프로토콜을 사용합니다.

TR-069은 SOAP/XML 기반 프로토콜로, HTTP(S)를 통해 통신합니다. ACS는 CPE에게 명령을 보내고, CPE는 상태 및 정보를 ACS에게 보고합니다. 이를 통해 ACS는 CPE를 원격으로 구성하고 관리할 수 있습니다.

TR-069은 다양한 기능을 제공합니다. 이 프로토콜을 통해 ACS는 CPE의 펌웨어 업그레이드, 구성 변경, 모니터링, 진단, 이벤트 관리 등을 수행할 수 있습니다. 또한, ACS는 CPE의 상태를 모니터링하고, 문제가 발생하면 경고를 받을 수 있습니다.

TR-069은 ISP와 고객 간의 원격 관리를 용이하게 해주지만, 보안 취약점도 가지고 있습니다. 악의적인 공격자는 TR-069을 악용하여 CPE에 대한 액세스 권한을 얻을 수 있습니다. 따라서, TR-069을 사용하는 경우 보안 조치를 적용하여 악용을 방지해야 합니다.