中國網通品牌騰達(Tenda),多款路由器存在高風險安全漏洞,恐造成個資外洩或信用卡遭盜刷等風險。(圖/騰達)
美國資安單位近日發出重大安全警示,指出中國網通品牌騰達(Tenda)多款路由器(Router)存在高風險安全漏洞,攻擊者可利用隱藏的身分驗證後門,直接繞過使用者自行設定的帳號與密碼,取得最高管理員權限,進一步控制家庭網路,甚至透過竄改 DNS 設定,將使用者導向釣魚網站,造成個資外洩或信用卡遭盜刷等風險。
美國卡內基美隆大學(Carnegie Mellon University)旗下 CERT Coordination Center(CERT/CC) 於 7 月 6 日發布漏洞公告,編號 CVE-2026-11405。資安研究人員分析韌體後發現,這並非一般程式錯誤,而是疑似開發測試期間留下的「身分驗證後門」,產品上市後仍未移除,因此形成重大安全隱憂。
請繼續往下閱讀...
研究指出,路由器正常會透過 MD5 演算法驗證登入密碼,但當驗證失敗時,系統竟會啟動隱藏程式碼,讀取內部設定值 sys.rzadmin.password。只要攻擊者輸入符合該組密碼,即可直接登入管理介面,而且整個驗證流程甚至不會檢查使用者名稱,等同任何帳號都有機會取得最高管理權限。
由於路由器是家庭網路的核心設備,一旦遭駭客控制,不僅可修改 Wi-Fi 名稱與密碼,也能更改 DNS 設定,將手機、電腦或平板導向偽造網站,進行帳號密碼竊取、信用卡詐騙,甚至危及 NAS、監視器、智慧家電等所有連網裝置的安全。
CERT/CC 表示,已通報騰達,但官方尚未公開回應,也未發布任何韌體修補程式。資安專家建議,使用者應立即確認路由器管理介面是否對外開放,關閉遠端管理功能,避免使用預設密碼,並留意官方是否推出新版韌體。若設備已停止更新或長期未獲安全維護,也可考慮更換較新機種,以降低家庭網路遭入侵的風險。
標題:中國品牌路由器爆嚴重資安漏洞!信用卡恐遭盜刷 波及手機、電腦
地址:https://www.twetclubs.com/post/144805.html