万维读者网 > 信息时代 > 正文  

中国品牌路由器爆严重安全漏洞

www.creaders.net | 2026-07-14 15:30:00  自由3C科技 | 0条评论 | 查看/发表评论

  美国资安单位近日发出重大安全警示,指出中国网通品牌腾达(Tenda)多款路由器(Router)存在高风险安全漏洞,攻击者可利用隐藏的身分验证后门,直接绕过使用者自行设定的帐号与密码,取得最高管理员权限,进一步控制家庭网络,甚至透过窜改DNS 设定,将使用者导向钓鱼网站,造成个资外泄或信用卡遭盗刷等风险。

  美国卡内基美隆大学(Carnegie Mellon University)旗下CERT Coordination Center(CERT/CC) 于7 月6 日发布漏洞公告,编号CVE-2026-11405。资安研究人员分析韧体后发现,这并非一般程式错误,而是疑似开发测试期间留下的“身分验证后门”,产品上市后仍未移除,因此形成重大安全隐忧。

  研究指出,路由器正常会透过MD5 演算法验证登入密码,但当验证失败时,系统竟会启动隐藏程式码,读取内部设定值sys.rzadmin.password。只要攻击者输入符合该组密码,即可直接登入管理介面,而且整个验证流程甚至不会检查使用者名称,等同任何帐号都有机会取得最高管理权限。

  由于路由器是家庭网络的核心设备,一旦遭黑客控制,不仅可修改Wi-Fi 名称与密码,也能更改DNS 设定,将手机、电脑或平板导向伪造网站,进行帐号密码窃取、信用卡诈骗,甚至危及NAS、监视器、智慧家电等所有连网装置的安全。

  CERT/CC 表示,已通报腾达,但官方尚未公开回应,也未发布任何韧体修补程式。资安专家建议,使用者应立即确认路由器管理介面是否对外开放,关闭远端管理功能,避免使用预设密码,并留意官方是否推出新版韧体。若设备已停止更新或长期未获安全维护,也可考虑更换较新机种,以降低家庭网络遭入侵的风险。

中国网通品牌腾达(Tenda),多款路由器存在高风险安全漏洞,恐造成个资外泄或信用卡遭盗刷等风险。 (图/腾达)

(图/腾达)

   0


热门专题
1
中美冷战
6
张又侠
11
委内瑞拉
2
美伊战争
7
中共两会
12
四中全会
3
川普
8
俄乌战争
13
何卫东
4
世界杯
9
中日关系
14
AI
5
万维专栏
10
以伊战争
15
大S
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2026. Creaders.NET. All Rights Reserved.