【Tenda路由器現後門】CERT官方示警 任意密碼即奪管理權限 七周未獲回應絕無補丁
據CERT/CC發出的官方漏洞公告(編號VU#213560),今次漏洞已獲編配統一漏洞編號CVE-2026-11405,源頭在於路由器韌體內Web管理介面的登入功能。當中央處理登入請求的網絡伺服器程式「httpd」在執行標準的MD5密碼驗證失敗後,系統並不會直接拒絕登入,而是觸發另一條「後備」程式路徑,讀取裝置設定內一個名為「sys.rzadmin.password」的隱藏數值,並以明文方式與用戶輸入的密碼直接比對。換言之,只要有人知道這組寫死在韌體內的後門密碼,配合任何用戶名稱(系統根本不會驗證用戶名是否正確),即可成功登入並取得裝置最高管理權限。
【技術拆解】密碼驗證形同虛設
一般家用路由器的登入機制,理應只有輸入正確的用戶自訂密碼,才能進入後台管理介面。但今次被揭發的設計,等同在正常驗證機制旁邊,額外開了一條「捷徑」。
據CERT/CC及獨立資安報道解釋,涉事的後門驗證邏輯屬於「代碼層面」的設計缺陷,並非用戶設定錯誤或外部入侵留下的痕跡,而是韌體本身出廠時已經內置。由於後門密碼與正常用戶密碼完全獨立運作,即使用戶定期更改自己的管理密碼、設定高強度密碼,也無法阻止知悉後門密碼的人繞過驗證。攻擊者一旦得手,可自由修改路由器設定、關閉安全功能,甚至將裝置重新配置作其他用途,形同完全遙距操控整部裝置。
| 重點 | 內容 | 洞察 |
| 漏洞編號 | CVE-2026-11405(CERT/CC VU#213560) | 官方正式確認 |
| 後門機制 | 驗證失敗後讀取隱藏密碼值+不驗證用戶名 | 繞過所有自設密碼 |
| 受影響型號 | FH1201、W15E、AC10、AC5、AC6 系列共5款韌體 | 涵蓋多條產品線 |
| 目前狀態 | 2026年5月19日已通報 7月6日公開 至今無補丁 | 近兩個月未獲回應 |
【時間線】通報近兩個月 廠方始終未回應
今次事件另一個焦點,是廠方的回應態度。
根據CERT/CC的公告,機構早於今年5月19日已經私下通知Tenda有關今次的後門漏洞,一般安全業界慣例會預留數十日「私下通報期」,讓廠方有時間開發及推出修補程式,才會對外公開細節。惟CERT/CC表示,通報期間完全未收到Tenda任何回應,廠方既沒有承認或否認問題存在,亦未提供任何補丁或修補時間表。眼見私下通報未有寸進,CERT/CC最終在7月6日正式對外發布漏洞詳情,屬於資安業界慣稱的「無補丁揭露」,目的是提早讓用戶知悉風險,自行採取防範措施,而非坐視漏洞被惡意人士率先發現利用。
【用戶對策】點檢裝置型號 收緊遙距管理
由於暫時未有官方補丁,資安研究人員建議受影響型號的用戶採取幾項自保措施,將風險減至最低。
首先,用戶應對照自己路由器的型號及韌體版本,確認是否屬於今次公告點名的FH1201、W15E、AC10、AC5、AC6系列受影響版本。其次,建議關閉路由器的「遙距管理」(Remote Management)功能,避免管理介面直接暴露在公網上被隨機掃描工具發現。另外,亦有建議用戶更改裝置預設的區域網絡(LAN)IP地址,減低被自動化掃描程式鎖定的機會。長遠而言,若廠方持續未有回應及推出補丁,用戶或需考慮更換其他有持續安全更新支援的型號,以策安全。
免責聲明:本專頁刊載的所有投資分析技巧,只可作參考用途。市場瞬息萬變,讀者在作出投資決定前理應審慎,並主動掌握市場最新狀況。若不幸招致任何損失,概與本刊及相關作者無關。而本集團旗下網站或社交平台的網誌內容及觀點,僅屬筆者個人意見,與新傳媒立場無關。本集團旗下網站對因上述人士張貼之資訊內容所帶來之損失或損害概不負責。
—

