SheepNav
新上线今天0 投票

你的Tenda路由器可能存在隐藏固件后门——立即关闭此设置

安全警报:Tenda路由器固件后门曝光,远程可被完全控制

近日,CERT协调中心(CERT/CC)披露了一项严重安全漏洞:Tenda旗下多款热门路由器固件中存在隐藏后门,攻击者可远程绕过身份验证,获取设备完全控制权。该漏洞由匿名研究人员发现,细节已公开,且已被证实可轻松利用。

后门如何运作?

该后门本质上是一个硬编码的管理员密码,嵌入在固件中。任何知晓该密码的人,无需输入正确的用户名和密码,即可直接访问路由器的管理面板。一旦进入,攻击者能够执行多项危险操作:

  • 扫描内网,发现所有连接设备
  • 窃取Wi-Fi密码
  • 设置端口转发,将流量劫持至恶意服务器
  • 禁用安全功能,为后续攻击铺路

受影响固件版本

根据CERT/CC公告,以下固件版本确认受影响:

  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
  • US_AC10V1.0re_V15.03.06.46_multi_TDE01
  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
  • US_AC6V2.0RTL_V15.03.06.51_multi_T

值得注意的是,Tenda品牌产品通过亚马逊等主流渠道广泛销售,用户基数庞大。截至发稿,Tenda尚未发布官方补丁。

用户应立即采取的行动

在官方修复之前,最有效的防御措施是禁用路由器的远程管理功能。具体步骤:

  1. 登录路由器管理界面(通常为192.168.0.1或192.168.1.1)。
  2. 找到“远程管理”或“远程访问”设置。
  3. 将其关闭,确保管理面板仅能从局域网内访问。

此外,建议用户密切关注Tenda官方固件更新,并在补丁发布后第一时间升级。同时,修改默认管理员密码、启用WPA3加密、关闭不必要的服务(如UPnP、Telnet)也能提升整体安全性。

行业影响与反思

此次事件再次敲响警钟:物联网设备厂商在固件中埋藏后门并非孤例,此前Linksys、D-Link等品牌也曾曝出类似问题。对于消费者而言,购买路由器等网络设备时,品牌的安全响应速度比功能丰富度更重要。在厂商修复前,用户唯有主动加固自身网络,才能将风险降至最低。

延伸阅读

  1. Meta 携 Muse Spark 1.1 杀入 AI 编程战场,价格战一触即发
  2. LG 促销:买 CineBeam Q 投影仪送免费条形音箱,家庭影院一步到位
  3. 《纽约时报》指控OpenAI在ChatGPT版权审判中隐藏证据
查看原文