Bật mí về TR-069 và tất cả các điều liên quan không phải ai cũng biết

Bật mí về TR-069 và tất cả các điều liên quan không phải ai cũng biết

TR-069 là cái tên khá xa lạ với nhiều người, đặc biệt những ai ít hiểu biết về công nghệ. Cuộc sống ngày càng hiện đại, công nghệ cũng được phát triển vượt bậc. Con người không ngừng cải tiến thiết bị điện tử, công nghệ máy tính để đáp ứng nhu cầu sử dụng ngày càng cao. Chúng ta hoàn toàn có thể quản lý mọi thiết bị từ xa mà không cần đến trực tiếp. 

TR-069 là gì?

TR-069 là tên gọi viết tắt của cụm từ Technical Report 069. Như vậy chúng ta có thể hiểu Technical Report 069 chính là một giao thức quản lý từ xa. Giao thức này được hỗ trợ bởi các thiết bị Grandstream. 

Technical Report 069 được ứng dụng để quản lý từ xa các thiết bị CPE của khách hàng được kết nối với mạng IP và máy chủ automatic ACS. Bên cạnh đó, Technical Report 069 sử dụng giao thức quản lý mạng CPE (CWMP) cung cấp các chức năng hỗ trợ cho cấu hình tự động, quản lý hình ảnh phần mềm, quản lý mô-đun phần mềm, hay trạng thái và hiệu suất, chẩn đoán. 

Lịch sử phát triển của Technical Report 069

Technical Report 069 được ra đời vào tháng 5/2004. Công nghệ này được cải tiến và nâng cấp qua các thời điểm như: 2006, 2007, 2010, tháng 7/2011 (phiên bản 1.3), và tháng 11/2013 (phiên bản 1.4 am5).

Công nghệ này được thiết kế một SOAP hai chiều. Giao thức dựa trên HTTP và cung cấp giao tiếp giữa CPE và các máy chủ cấu hình tự động (ACS). Giao thức giải quyết số lượng ngày càng tăng của các thiết bị truy cập internet khác nhau như modem, bộ định tuyến, cổng kết nối,…

Technical Report 069 được cài đặt bởi hơn 200 nhà mạng và CSP trên toàn cầu. Nền tảng Technical Report 069 là một giải pháp quản lý thiết bị hợp nhất. Các nhà mạng và CSP tự động hóa việc triển khai, hỗ trợ Dữ liệu, VoIP và IPTV một cách mạnh mẽ. Trên thị trường, Technical Report 069 được đánh giá là giải pháp đơn giản, dễ triển khai, tích hợp và sử dụng nhất.

Technical Report 069 quản lý trên các thiết bị nào?

  • Thực tế, TR-069  có thể quản lý từ xa mọi thiết bị trên trên bất kỳ mạng nào một cách tự động. 

  • Các giao thức chuẩn của Technical Report 069, OMA-DM, SNMP, LWM2M, MQTT,…

  • Quản lý thiết bị dựa trên tệp (quản lý điện thoại IP)

  • Các thiết bị phía sau NAT (thông qua STUN hoặc XMPP)

  • Phương án dự phòng khu dân cư và doanh nghiệp

  • Triển khai đa dạng bên thuê và đa phân cấp

  • IPv4 và IPv6

Technical Report 069 có thể làm được những gì?

Giao thức quản lý từ xa này có nhiều tính năng vượt trội. Từ đó, người dùng có thể xử lý được nhiều vấn đề như sau:

Kích hoạt và cấu hình lại dịch vụ

  • Cấu hình lại dịch vụ trở về trạng thái ban đầu. Quy trình cấu hình zero-touch hoặc one-touch

  • Thiết lập lại dịch vụ. Điển hình là việc thiết bị được khôi phục cài đặt gốc, trao đổi

Hỗ trợ thuê bao từ xa

  • Xác minh trạng thái và chức năng của thiết bị

  • Cấu hình lại hướng dẫn sử dụng

Quản lý và cấu hình lại phần mềm 

  • Nâng cấp hoặc hạ cấp firmware

  • Sao lưu hoặc khôi phục cấu hình

Chẩn đoán và theo dõi

  • Thông lượng (TR-143) và chẩn đoán kết nối

  • Lấy giá trị tham số

  • Đăng nhập tập tin

Ứng dụng của Technical Report 069

Giải pháp quản lý thiết bị Technical Report 069 có thể được cài đặt:

  • Các hệ thống riêng biệt với lớp quản lý hàng đầu tùy chọn để tổng hợp báo cáo tại các cơ sở.

  • Các trường hợp riêng biệt với lớp quản lý hàng đầu tùy chọn để tổng hợp báo cáo dựa trên Cloud based

  • Một hệ thống có nhiều quản lý và cấp dưới không giới hạn 

  • Modular Solution - khả năng tích hợp với các giải pháp hiện có

Lỗ hổng bảo mật TR-069

Công nghệ quản lý từ xa Technical Report 069 mặc dù được xác định rõ ràng về thuộc tính và tham số nhưng vẫn không tránh khỏi lỗ hổng bảo mật. Thực tế, các thiết bị không hoàn toàn tuân theo các tiêu chuẩn. 

Các vấn đề phổ biến nhất của giao thức quản lý từ xa bao gồm:

  • Các tham số bị thiếu

  • Các định danh cá thể bị bỏ qua 

  • Mức truy cập tham số sai và chỉ sử dụng đúng các giá trị hợp lệ đã được xác định. 

Chính sự liên kết giữa ACS và CPE của các thiết bị trái phép sẽ là cơ hội để các thiết bị được hỗ trợ Technical Report 069 khác có thể xâm nhập vào toàn bộ cơ sở thuê bao của nhà cung cấp dịch vụ. Từ đó, những hacker, kẻ xâm phạm sẽ có được thông tin khách hàng và toàn bộ dữ liệu hoạt động của thiết bị. Điển hình là các địa chỉ MAC khác trên mạng của khách hàng. 

Bên cạnh đó, hacker có thể chuyển hướng truy vấn DNS sang máy chủ DNS để lừa đảo. Thậm chí có thể cập nhật chương trình cơ sở một cách lén lút với các tính năng cửa sau. Rất nhiều chuyên gia đã nhận định phần mềm TRS 069 ACS được triển khai không an toàn. Từ đó, việc triển khai CWMP trong các thiết bị của các nhà cung cấp khác nhau luôn có lỗ hổng để các mã độc khai thác và xâm chiếm. Từ đó, bộ định tuyến gia đình và doanh nghiệp rơi vào tình trạng nguy hiểm.

TR-069 đang ngày càng được cải tiến. Dựa trên giao thức Technical Report 069 mà có rất nhiều phần mềm quản lý từ xa hiện đại được ra đời. Từ đó các lỗ hổng Technical Report đã được cải thiện hơn rất nhiều.

Bạn có hài lòng với nội dung này không?
Cảm ơn Bạn đã đánh giá!
Chia sẻ bài viết
345 lượt xem