Warning: session_start(): open(/var/www/vhosts/vandaily.com/php_session/sess_08ee9e2795e5bcc9962bccbd2ca761b1, O_RDWR) failed: No space left on device (28) in /var/www/vhosts/vandaily.com/httpdocs/includes/session_new.php on line 34
中国品牌路由器爆严重安全漏洞(图 | 温哥华教育中心
   

中国品牌路由器爆严重安全漏洞(图

美国资安单位近日发出重大安全警示,指出中国网通品牌腾达(Tenda)多款路由器(Router)存在高风险安全漏洞,攻击者可利用隐藏的身分验证后门,直接绕过使用者自行设定的帐号与密码,取得最高管理员权限,进一步控制家庭网络,甚至透过窜改DNS 设定,将使用者导向钓鱼网站,造成个资外泄或信用卡遭盗刷等风险。


美国卡内基美隆大学(Carnegie Mellon University)旗下CERT Coordination Center(CERT/CC) 于7 月6 日发布漏洞公告,编号CVE-2026-11405。资安研究人员分析韧体后发现,这并非一般程式错误,而是疑似开发测试期间留下的“身分验证后门”,产品上市后仍未移除,因此形成重大安全隐忧。

研究指出,路由器正常会透过MD5 演算法验证登入密码,但当验证失败时,系统竟会启动隐藏程式码,读取内部设定值sys.rzadmin.password。只要攻击者输入符合该组密码,即可直接登入管理介面,而且整个验证流程甚至不会检查使用者名称,等同任何帐号都有机会取得最高管理权限。

由于路由器是家庭网络的核心设备,一旦遭黑客控制,不仅可修改Wi-Fi 名称与密码,也能更改DNS 设定,将手机、电脑或平板导向伪造网站,进行帐号密码窃取、信用卡诈骗,甚至危及NAS、监视器、智慧家电等所有连网装置的安全。

CERT/CC 表示,已通报腾达,但官方尚未公开回应,也未发布任何韧体修补程式。资安专家建议,使用者应立即确认路由器管理介面是否对外开放,关闭远端管理功能,避免使用预设密码,并留意官方是否推出新版韧体。若设备已停止更新或长期未获安全维护,也可考虑更换较新机种,以降低家庭网络遭入侵的风险。




(图/腾达)

[加西网正招聘多名全职sales 待遇优]
好新闻没人评论怎么行,我来说几句
注:
  • 新闻来源于其它媒体,内容不代表本站立场!
  •  延伸阅读
    保护WiFi路由器 FBI和NSA建议采取五步骤 美国封杀外国制路由器 但这情况可例外
    路由器之王赵建军申请"川普金卡" 向美国递投名状?  (1条评论) 美国禁止进口所有外国制造的新款路由器
    中国货占六成市场,美委会急眼:不准进口新路由器 美得克萨斯州总检察起诉中国路由器制造商TP-LINK
    路由器晚上到底要不要关?大多数人没做对 工程院院士张尧学落马 曾研制中国首台路由器
    85万元采购防火墙实为299元的路由器 官方通报 FBI 点名:这些旧路由器最容易被黑客攻击
     推荐:

    意见

    当前评论目前还没有任何评论,欢迎您发表您的看法。
    发表评论
    您的评论 *: 
    安全校验码 *:  请在此处输入图片中的数字
    The Captcha image  (请在此处输入图片中的数字)



    Copyright © 温哥华网, all rights are reserved.

    温哥华网为北美中文网传媒集团旗下网站