Tenda 多款路由器爆隱藏後門,屋企同細公司而家要點查
Tech News

Tenda 多款路由器爆隱藏後門,屋企同細公司而家要點查

圖片:via iThome — https://www.ithome.com.tw/news/177173
TechLab 編輯部(譯)·

未有修補前,重點係收細管理介面同核對 firmware

件事唔止係「改密碼」咁簡單

iThome 報道,美國 CERT/CC 喺 2026 年 7 月 6 日公開 Tenda 路由器漏洞 CVE-2026-11405,受影響包括 FH1201、W15E、AC10、AC5 同 AC6 嘅指定 firmware build。今次重點唔係普通弱密碼,CERT/CC 指 web 管理介面入面有條未公開登入路徑,可以繞過正常密碼驗證攞 admin 權限。router 平時擺喺角落冇人理,但佢其實係全屋同細公司上網嘅門口,出事嗰陣唔會只影響 Wi-Fi 名同密碼。

Tenda AC10 v3.0 黑色四天線路由器官方產品圖

圖片:Tenda

後門點解麻煩

技術細節方面,CERT/CC 同 CVE 記錄講得幾清楚:/bin/httpdlogin() 會先走正常 MD5-based 密碼檢查,失敗之後讀取設定入面一組替代密碼,再用明文逐字對;用戶名仲唔會驗證。呢類 hidden functionality 最麻煩嘅位係,用家改咗 admin password 都唔一定封得住,因為問題喺 firmware 入面第二條登入邏輯。講白啲,就算你改咗 router admin 密碼,firmware 入面都可能仲有另一條登入路徑。

型號名只係第一步

受影響唔係所有寫住 AC10、AC5 或 AC6 嘅機都已確認中招,關鍵係 firmware string。CERT/CC 列出嘅 build 包括 US_FH1201V1.0BR_V1.2.0.14(408)_EN_TDUS_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDEUS_AC10V1.0re_V15.03.06.46_multi_TDE01US_AC5V1.0RTL_V15.03.06.48_multi_TDE01US_AC6V2.0RTL_V15.03.06.51_multi_T。香港 Tenda 官網仲見到 AC10 v3.0、AC5 v3.0 呢類支援頁,AC10 v3.0 亦標咗停產;所以淨係望盒面型號唔夠,要入管理頁睇完整 firmware 版本。

未有 patch 前點做

到 2026 年 7 月 8 日發稿前,Tenda 官網未見針對 CVE-2026-11405 嘅獨立公告,CERT/CC 狀態仲係未收到廠方聲明;CERT/CC 同時講明暫時冇 patch。未有修補前,做法要保守:關閉 remote web management,管理頁只畀內網 LAN 開;改走預設 LAN IP 可以減少自動掃描撞中,但擋唔到有心喺同一個 LAN 入面搵機。用緊 DDNS、port forwarding、UPnP 或者雲端 app 管 router 嘅人,最好順手逐項檢查。

細公司要快過屋企

屋企情況,先睇路由器底貼同管理頁,記低型號、硬件 revision 同 firmware;見到同 CERT/CC 一樣嘅 build,就當部機暴露風險處理。公司或舖頭如果用呢類 Tenda 做唯一出口 router,唔好等到有 patch 先算,因為 admin 權限俾人攞到之後,DNS、firewall、Wi-Fi、port forwarding 都可以俾改。換一部有清楚更新紀錄、仲有保安支援嘅 router,實際成本通常低過之後追手尾。

平價舊機最值得查

香港場景最值得查嘅位置,係舊平價 router、二手 AC1200、水貨同細舖倉底機;呢啲機好多時買返嚟插上網就算,幾年都冇人入過管理頁。今次唔好當成單一品牌新聞咁睇,重點係 router 只要冇更新節奏同透明修補紀錄,就唔適合長期擺喺上網出口位。用緊受影響 firmware 嘅人,今晚先關遠端管理,跟住排期換機或等廠方出清楚嘅 fixed build。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook