free web page counters

中國 Tenda 騰達路由器 被美國指藏「黑客後門」 發出警告 7 週不獲回應

中國 Tenda 騰達路由器 被美國指藏「黑客後門」 發出警告 7 週不獲回應
0

Tenda N300 無線路由器,簡易設置.

  • 作者

  • 發佈日期

    2026-07-15

  • 閱讀時間

    5分鐘

  • 字體大小

美國卡內基梅隆大學軟件工程研究所協調中心(CERT/CC)於 2026 年 7 月 6 日發布安全通報,指出中國網絡設備製造商 Tenda 騰達旗下多款家用路由器韌體藏有未公開且無法關閉身份驗證後門。漏洞編號為 CVE-2026-11405,能讓黑客完全繞過正常登入機制並取得管理權限。CERT/CC 早於 5 月 19 日通知騰達,惟 7 週過去,廠商仍未有任何回覆,亦未推出修補程式。

後門隱藏於登入函數

CERT/CC 指出,此後門隱藏於路由器網頁伺服器二進制檔案 /bin/httpd 內登入函數 login()。當用戶嘗試登入時,系統會先執行基於 MD5 密碼加密標準驗證流程。若驗證失敗,韌體便會暗中呼叫 GetValue(“sys.rzadmin.password”) 讀取一組預先寫入內部設定預設備用密碼,並與用戶輸入內容進行明文比對。

一旦兩者相符,不論用戶輸入任何帳戶名稱,系統都會直接授予管理員級別權限(role = 2)並建立高權限有效工作階段。CERT/CC 強調,系統完全不會驗證「rzadmin」用戶名稱,任何用戶名稱配合正確後門密碼即可成功登入。同時,這個機制未在任何文件或管理介面提及,一般用戶根本無法察覺。

影響型號涵蓋多款熱門產品

此漏洞影響騰達旗下 5 個韌體版本,涵蓋 FH1201、W15E、AC10、AC5 及 AC6 等多款路由器產品。安全評分網站給予此漏洞 9.8 分(滿分 10 分),屬於嚴重級別,反映其潛在破壞力極高。攻擊者一旦取得管理權限,便可任意修改路由器設定、停用安全功能,甚至完全操控裝置,對家庭及中小企網絡構成重大威脅。

由於騰達路由器產品同時在香港及台灣等地區流通,當地零售平台亦有銷售相關型號,用戶須特別留意風險。

廠商 7 週不回應 違反歐盟新規

CERT/CC 一名匿名安全研究員發現此漏洞後,機構隨即在 5 月 19 日正式通知騰達,惟廠商完全不作任何回應。截至漏洞公開發布,CERT/CC 仍無法聯繫廠商任何代表。CERT/CC 認為,這種刻意隱藏並繞過驗證機制設計,明顯屬於開發時「設計選擇」,而非程式碼撰寫失誤或測試疏漏所致「程式錯誤」。

歐盟《網絡韌性法案》(Cyber Resilience Act,CRA)將於 2026 年 9 月 11 日正式實施強制性漏洞通報義務。屆時製造商一旦發現產品漏洞正被黑客積極利用,須在 24 小時內向歐盟網絡安全局(ENISA)單一通報平台提交初步警示,並在 72 小時內完成完整通報。若騰達持續不作回應,日後在歐盟市場恐面臨合規審查壓力,甚至影響產品銷售資格。

用戶應立即採取防護措施

目前騰達官方仍未推出任何修補程式,CERT/CC 建議受影響用戶採取暫時緩解措施,以降低受入侵風險。

• 立即關閉路由器「遠端網頁管理」功能,避免黑客從外部網絡直接連接裝置管理介面

• 修改預設區域網絡(LAN)IP 位址,減少自動化掃描工具輕易發現機會

• 定期留意騰達官方公告,一旦推出修補韌體應盡快更新

• 若條件許可,考慮更換未受影響或已修補路由器型號

資料來源:The Hacker News

Leave A Reply

Your email address will not be published.