18+

中國路由器爆隱藏後門漏洞!駭客免密碼即可入侵

中國品牌Tenda(騰達)出產的多款路由器韌體存在後門。路由器示意圖。圖/ingimage
中國品牌Tenda(騰達)出產的多款路由器韌體存在後門。路由器示意圖。圖/ingimage

AI摘要

文章摘要整理:

CERT/CC指出,Tenda多款路由器韌體存在可繞過驗證的後門漏洞,影響部分美版機型,官方尚未釋出修補韌體。

中國 公司的路由器 產品驚爆「後門 」!卡內基美隆大學(Carnegie Mellon University)的資安 組織CERT協調中心(CERT Coordination Center、CERT/CC)近日發布公告,指出中國品牌 Tenda騰達 )出產的多款路由器韌體存在後門。

CERT協調中心指出,Tenda的多款路由器韌體中存在一個編號為「CVE-2026-11405」的身份驗證後門,攻擊者可以利用此漏洞 繞過密碼驗證過程,直接獲得完整的管理控制權限。取得管理控制權後,攻擊者可以重新配置裝置、變更網路設定並停用安全功能,從而擴大對本機網路的入侵範圍。

CERT協調中心與Medium網站均公布了受影響的產品型號與韌體版本。

受影響的產品型號與韌體版本如下:

FH1201:US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD

W15E:US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE

AC10:US_AC10V1.0re_V15.03.06.46_multi_TDE01

AC5:US_AC5V1.0RTL_V15.03.06.48_multi_TDE01

AC6:US_AC6V2.0RTL_V15.03.06.51_multi_T

以上雖多為美版裝置,但無法確定受影響的產品是否僅限上述範圍。

CERT協調中心表示「無法聯繫到廠商來協調此漏洞的修復」,且Tenda官方目前也沒有提供任何修補韌體。因此CERT協調中心建議,用戶可先關閉路由器的遠端管理功能以防止外部入侵;同時也可更改預設的區域網路(LAN)IP地址,以減小受到自動掃描程式針對已知預設IP地址進行範圍的攻擊機會。

精華 FAQ

  • CERT/CC指出,Tenda多款路由器韌體內含身份驗證後門,攻擊者可直接繞過密碼驗證流程,取得完整管理控制權,進而修改設定或關閉安全功能。

  • 目前已知受影響型號包括FH1201、W15E、AC10、AC5與AC6,且對應韌體版本均已列出;不過資料顯示多為美版裝置,實際影響範圍仍未能完全確認。

  • 由於CERT/CC無法聯繫廠商協調修補,且官方尚未提供更新,建議先關閉路由器遠端管理功能,並修改預設LAN IP地址,以降低被自動掃描與外部入侵的風險。

延伸閱讀

致癌油連環爆!發票載具APP推食安快篩功能 命中品項、可退金額一次看清

蘋果控OpenAI竊商業機密「不意外」!訴訟意外曝「前Apple員工」跳槽人數

拖愈久危機倍增!微軟1關鍵急喊:Windows安全性更新不要延遲逾3天才做

蘋果M7 Ultra版Mac Studio傳支援1.5TB記憶體!升級「一次到位」破百萬元

本日熱門 本周最熱 本月最熱