
Tenda 多款路由器爆隱藏後門,屋企同細公司而家要點查
未有修補前,重點係收細管理介面同核對 firmware
件事唔止係「改密碼」咁簡單
iThome 報道,美國 CERT/CC 喺 2026 年 7 月 6 日公開 Tenda 路由器漏洞 CVE-2026-11405,受影響包括 FH1201、W15E、AC10、AC5 同 AC6 嘅指定 firmware build。今次重點唔係普通弱密碼,CERT/CC 指 web 管理介面入面有條未公開登入路徑,可以繞過正常密碼驗證攞 admin 權限。router 平時擺喺角落冇人理,但佢其實係全屋同細公司上網嘅門口,出事嗰陣唔會只影響 Wi-Fi 名同密碼。

圖片:Tenda
後門點解麻煩
技術細節方面,CERT/CC 同 CVE 記錄講得幾清楚:/bin/httpd 嘅 login() 會先走正常 MD5-based 密碼檢查,失敗之後讀取設定入面一組替代密碼,再用明文逐字對;用戶名仲唔會驗證。呢類 hidden functionality 最麻煩嘅位係,用家改咗 admin password 都唔一定封得住,因為問題喺 firmware 入面第二條登入邏輯。講白啲,就算你改咗 router admin 密碼,firmware 入面都可能仲有另一條登入路徑。
型號名只係第一步
受影響唔係所有寫住 AC10、AC5 或 AC6 嘅機都已確認中招,關鍵係 firmware string。CERT/CC 列出嘅 build 包括 US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD、US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE、US_AC10V1.0re_V15.03.06.46_multi_TDE01、US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 同 US_AC6V2.0RTL_V15.03.06.51_multi_T。香港 Tenda 官網仲見到 AC10 v3.0、AC5 v3.0 呢類支援頁,AC10 v3.0 亦標咗停產;所以淨係望盒面型號唔夠,要入管理頁睇完整 firmware 版本。
未有 patch 前點做
到 2026 年 7 月 8 日發稿前,Tenda 官網未見針對 CVE-2026-11405 嘅獨立公告,CERT/CC 狀態仲係未收到廠方聲明;CERT/CC 同時講明暫時冇 patch。未有修補前,做法要保守:關閉 remote web management,管理頁只畀內網 LAN 開;改走預設 LAN IP 可以減少自動掃描撞中,但擋唔到有心喺同一個 LAN 入面搵機。用緊 DDNS、port forwarding、UPnP 或者雲端 app 管 router 嘅人,最好順手逐項檢查。
細公司要快過屋企
屋企情況,先睇路由器底貼同管理頁,記低型號、硬件 revision 同 firmware;見到同 CERT/CC 一樣嘅 build,就當部機暴露風險處理。公司或舖頭如果用呢類 Tenda 做唯一出口 router,唔好等到有 patch 先算,因為 admin 權限俾人攞到之後,DNS、firewall、Wi-Fi、port forwarding 都可以俾改。換一部有清楚更新紀錄、仲有保安支援嘅 router,實際成本通常低過之後追手尾。
平價舊機最值得查
香港場景最值得查嘅位置,係舊平價 router、二手 AC1200、水貨同細舖倉底機;呢啲機好多時買返嚟插上網就算,幾年都冇人入過管理頁。今次唔好當成單一品牌新聞咁睇,重點係 router 只要冇更新節奏同透明修補紀錄,就唔適合長期擺喺上網出口位。用緊受影響 firmware 嘅人,今晚先關遠端管理,跟住排期換機或等廠方出清楚嘅 fixed build。
參考來源
- iThome — 騰達路由器韌體存在隱藏後門,可繞過驗證取得管理員權限 — original report
- CERT/CC VU#213560: Tenda firmware contains hidden authentication backdoor — 原始漏洞 advisory,列出 CVE、受影響 firmware、未有 patch 同 workaround。
- CVE Program: CVE-2026-11405 — 核對 CWE-912、受影響版本同技術描述。
- Tenda Hong Kong AC10 v3.0 Support — 官方香港支援頁,用嚟核對型號 revision、停產狀態同下載頁。
- Tenda Hong Kong AC5 v3.0 Support — 官方香港支援頁,用嚟核對 AC5 v3.0 firmware 下載同支援狀態。
- NSA: Best Practices for Securing Your Home Network — 背景安全建議,支撐只限 LAN 管理、定期更新同 EOL 換機方向。
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







