世界论坛网 > 时事新闻 > 正文  
中国品牌路由器爆严重安全漏洞
www.wforum.com | 2026-07-14 15:30:00  自由3C科技 | 0条评论 | 查看/发表评论

  美国资安单位近日发出重大安全警示,指出中国网通品牌腾达(Tenda)多款路由器(Router)存在高风险安全漏洞,攻击者可利用隐藏的身分验证后门,直接绕过使用者自行设定的帐号与密码,取得最高管理员权限,进一步控制家庭网络,甚至透过窜改DNS 设定,将使用者导向钓鱼网站,造成个资外泄或信用卡遭盗刷等风险。

  美国卡内基美隆大学(Carnegie Mellon University)旗下CERT Coordination Center(CERT/CC) 于7 月6 日发布漏洞公告,编号CVE-2026-11405。资安研究人员分析韧体后发现,这并非一般程式错误,而是疑似开发测试期间留下的“身分验证后门”,产品上市后仍未移除,因此形成重大安全隐忧。

  研究指出,路由器正常会透过MD5 演算法验证登入密码,但当验证失败时,系统竟会启动隐藏程式码,读取内部设定值sys.rzadmin.password。只要攻击者输入符合该组密码,即可直接登入管理介面,而且整个验证流程甚至不会检查使用者名称,等同任何帐号都有机会取得最高管理权限。

  由于路由器是家庭网络的核心设备,一旦遭黑客控制,不仅可修改Wi-Fi 名称与密码,也能更改DNS 设定,将手机、电脑或平板导向伪造网站,进行帐号密码窃取、信用卡诈骗,甚至危及NAS、监视器、智慧家电等所有连网装置的安全。

  CERT/CC 表示,已通报腾达,但官方尚未公开回应,也未发布任何韧体修补程式。资安专家建议,使用者应立即确认路由器管理介面是否对外开放,关闭远端管理功能,避免使用预设密码,并留意官方是否推出新版韧体。若设备已停止更新或长期未获安全维护,也可考虑更换较新机种,以降低家庭网络遭入侵的风险。

中国网通品牌腾达(Tenda),多款路由器存在高风险安全漏洞,恐造成个资外泄或信用卡遭盗刷等风险。 (图/腾达)

(图/腾达)

(0)
当前新闻共有0条评论 分享到:
评论前需要先 登录 或者 注册
全部评论
暂无评论
查看更多
实用资讯
24小时新闻排行榜
中国歼-36隐身战斗机展现重大设计升级
宋庆龄和王光美的合影 一看就气质不凡
为何巴基斯坦执意改装歼10CE涂装?
亲兄弟明算账 中方拒绝巴基斯坦请求
巴基斯坦称歼35并非唯一选择 无法取代F16
48小时新闻排行榜
中国歼-36隐身战斗机展现重大设计升级
宋庆龄和王光美的合影 一看就气质不凡
为何巴基斯坦执意改装歼10CE涂装?
亲兄弟明算账 中方拒绝巴基斯坦请求
巴基斯坦称歼35并非唯一选择 无法取代F16
内幕!普京赴北京碰壁
阿曼出了一个主意 伊朗听完很难受
33岁华裔女狂嫁14男 1句话让警方傻眼
71岁猝逝:官方死因公布,网上却传出另一个
俄军拆直升机机枪装在卡车上 开火瞬间失控
热门专题
1中美对抗2以哈战争3乌克兰战争
4美国大选5李克强猝逝6新冠疫情
7香港局势8委内瑞拉9华为
10黑心疫苗11“低端人群”12美国税改
13红黄蓝幼儿园14中共19大15郭文贵
广告服务 | 联系我们 | 关于我们 | 网站导航 | 隐私保护
Jobs. Contact us. Privacy Policy. Copyright (C) 1998-2026. Wforum.COM. All Rights Reserved.