AI摘要
文章摘要整理:
CERT/CC指出,Tenda多款路由器韌體存在可繞過驗證的後門漏洞,影響部分美版機型,官方尚未釋出修補韌體。
中國 公司的路由器 產品驚爆「後門 」!卡內基美隆大學(Carnegie Mellon University)的資安 組織CERT協調中心(CERT Coordination Center、CERT/CC)近日發布公告,指出中國品牌 Tenda (騰達 )出產的多款路由器韌體存在後門。
CERT協調中心指出,Tenda的多款路由器韌體中存在一個編號為「CVE-2026-11405」的身份驗證後門,攻擊者可以利用此漏洞 繞過密碼驗證過程,直接獲得完整的管理控制權限。取得管理控制權後,攻擊者可以重新配置裝置、變更網路設定並停用安全功能,從而擴大對本機網路的入侵範圍。
CERT協調中心與Medium網站均公布了受影響的產品型號與韌體版本。
受影響的產品型號與韌體版本如下:
FH1201:US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
W15E:US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
AC10:US_AC10V1.0re_V15.03.06.46_multi_TDE01
AC5:US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
AC6:US_AC6V2.0RTL_V15.03.06.51_multi_T
以上雖多為美版裝置,但無法確定受影響的產品是否僅限上述範圍。
CERT協調中心表示「無法聯繫到廠商來協調此漏洞的修復」,且Tenda官方目前也沒有提供任何修補韌體。因此CERT協調中心建議,用戶可先關閉路由器的遠端管理功能以防止外部入侵;同時也可更改預設的區域網路(LAN)IP地址,以減小受到自動掃描程式針對已知預設IP地址進行範圍的攻擊機會。
精華 FAQ
-
CERT/CC指出,Tenda多款路由器韌體內含身份驗證後門,攻擊者可直接繞過密碼驗證流程,取得完整管理控制權,進而修改設定或關閉安全功能。
-
目前已知受影響型號包括FH1201、W15E、AC10、AC5與AC6,且對應韌體版本均已列出;不過資料顯示多為美版裝置,實際影響範圍仍未能完全確認。
-
由於CERT/CC無法聯繫廠商協調修補,且官方尚未提供更新,建議先關閉路由器遠端管理功能,並修改預設LAN IP地址,以降低被自動掃描與外部入侵的風險。

討論區