中国品牌路由器爆严重安全漏洞
美国资安单位近日发出重大安全警示,指出中国网通品牌腾达(Tenda)多款路由器(Router)存在高风险安全漏洞,攻击者可利用隐藏的身分验证后门,直接绕过使用者自行设定的帐号与密码,取得最高管理员权限,进一步控制家庭网络,甚至透过窜改DNS 设定,将使用者导向钓鱼网站,造成个资外泄或信用卡遭盗刷等风险。
美国卡内基美隆大学(Carnegie Mellon University)旗下CERT Coordination Center(CERT/CC) 于7 月6 日发布漏洞公告,编号CVE-2026-11405。资安研究人员分析韧体后发现,这并非一般程式错误,而是疑似开发测试期间留下的“身分验证后门”,产品上市后仍未移除,因此形成重大安全隐忧。
研究指出,路由器正常会透过MD5 演算法验证登入密码,但当验证失败时,系统竟会启动隐藏程式码,读取内部设定值sys.rzadmin.password。只要攻击者输入符合该组密码,即可直接登入管理介面,而且整个验证流程甚至不会检查使用者名称,等同任何帐号都有机会取得最高管理权限。
由于路由器是家庭网络的核心设备,一旦遭黑客控制,不仅可修改Wi-Fi 名称与密码,也能更改DNS 设定,将手机、电脑或平板导向伪造网站,进行帐号密码窃取、信用卡诈骗,甚至危及NAS、监视器、智慧家电等所有连网装置的安全。
CERT/CC 表示,已通报腾达,但官方尚未公开回应,也未发布任何韧体修补程式。资安专家建议,使用者应立即确认路由器管理介面是否对外开放,关闭远端管理功能,避免使用预设密码,并留意官方是否推出新版韧体。若设备已停止更新或长期未获安全维护,也可考虑更换较新机种,以降低家庭网络遭入侵的风险。

(图/腾达)


网友评论