中國路由器爆隱藏後門漏洞!駭客免密碼即可入侵
中國公司的路由器產品驚爆「後門」!卡內基美隆大學(Carnegie Mellon University)的資安組織CERT協調中心(CERT Coordination Center、CERT/CC)近日發布公告,指出中國品牌Tenda(騰達)出產的多款路由器韌體存在後門。
CERT協調中心指出,Tenda的多款路由器韌體中存在一個編號為「CVE-2026-11405」的身份驗證後門,攻擊者可以利用此漏洞繞過密碼驗證過程,直接獲得完整的管理控制權限。取得管理控制權後,攻擊者可以重新配置裝置、變更網路設定並停用安全功能,從而擴大對本機網路的入侵範圍。
CERT協調中心與Medium網站均公布了受影響的產品型號與韌體版本。
受影響的產品型號與韌體版本如下:
FH1201:US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
W15E:US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
AC10:US_AC10V1.0re_V15.03.06.46_multi_TDE01
AC5:US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
AC6:US_AC6V2.0RTL_V15.03.06.51_multi_T
以上雖多為美版裝置,但無法確定受影響的產品是否僅限上述範圍。
CERT協調中心表示「無法聯繫到廠商來協調此漏洞的修復」,且Tenda官方目前也沒有提供任何修補韌體。因此CERT協調中心建議,用戶可先關閉路由器的遠端管理功能以防止外部入侵;同時也可更改預設的區域網路(LAN)IP地址,以減小受到自動掃描程式針對已知預設IP地址進行範圍的攻擊機會。
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 Apple Pay、信用卡搭北捷「只扣1元」是沒刷到嗎?官方曝扣款規則秒懂
📢 iPhone來電畫面有2種!設計巧思超貼心 滑動接聽、拒接方法一次看
📢 DJI Mic Mini 2開箱!實測ASMR、降噪收音驚豔 彩色磁吸前蓋可更換
📢北捷Apple Pay信用卡嗶進站變「深蹲感應區」!官方曝設計原因:會再調整
📢獨/STUDIO A遇蘋果漲價要求「補差價」 4關鍵自保:店家不一定免責
📢 LINE免費貼圖4款!「蛤」字必下載爽用半年、熊大兔兔動態圖超Q