TR-069 (aussi connu sous le nom de CWMP) est un protocole de gestion à distance utilisé pour la configuration et la surveillance des équipements de réseau tels que les modems, les routeurs et les passerelles. Il est largement utilisé par les fournisseurs de services Internet pour gérer les équipements de leurs clients.

Le protocole TR-069 utilise HTTP pour communiquer entre le serveur de gestion et l'équipement de réseau. Les messages sont échangés sous forme de requêtes et de réponses SOAP (Simple Object Access Protocol).

Les attaquants peuvent exploiter les vulnérabilités du protocole TR-069 pour accéder à distance aux équipements de réseau et prendre le contrôle de ceux-ci. Les attaques courantes incluent la falsification de messages de configuration, l'injection de commandes et la modification de la configuration de l'équipement.

Il est recommandé de désactiver le protocole TR-069 si vous n'en avez pas besoin ou si vous ne l'utilisez pas activement. Si vous devez l'utiliser, assurez-vous de mettre en place des mesures de sécurité appropriées pour protéger vos équipements de réseau contre les attaques.