Конфигурация TR-064 LAN-side CPE связана с интерфейсом TR-069 CPE WAN Management Protocol (CWMP) через TCP порт 7547. Злоумышленники могут с помощью протокола TR-064 получить со стороны WAN доступ к конфигурации LAN устройства.
Zyxel знает об этой проблеме и заверяет своих клиентов, что ее решение является для компании приоритетной задачей. Мы провели тщательное расследование и установили, что причина этой проблемы – платформы Econet/Linux и LiNOS. Zyxel выявил модели продуктов, для которых эта проблема представляет опасность. Список этих моделей размещен здесь.
Будет внедрено решение, которое отбрасывает пакеты TR-064, приходящие со стороны WAN, чтобы защитить устройства.
Тем пользователям, у которых устройства получены не от сервис-провайдера, Zyxel рекомендует для максимальной защиты загрузить со страницы Zyxel Support Center последнюю версию микрокода.
Zyxel настоятельно рекомендует всем пользователям выполнить следующие шаги для обеспечения максимальной защиты: