Je hebt een klacht over de onderstaande posting:
Drukke tijden komen er aan voor zowel hacker als beveiliger. Berg je DLink-ie en je DocuPrint Laserprintertje maar vast op. Hele productielijnen open voor de "exploit to rule them all: TR-069 - ~45m". Trefwoorde: managment software, server free, open source, kpn Veel implementaties zijn gewoon qua veiligheid niet meer serieus te nemen met dit protocol uit 2007. Identificatie en authenticatie op http niveau, ook de verbinding gaat over http. Vele vendors hebben niet veilig geïmplementeerd, waardoor bij compromitteren, toegang kan worden verkregen tot gehele " ISP's subscriber base's routers (with TR-069 enabled)". Dat is nogal wat, mensen. Voor rompager en waar dat wordt toegepast, leze men: https://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=24686
Beschrijf je klacht (Optioneel):