新上线今天0 投票
你的Tenda路由器可能存在隐藏固件后门——立即关闭此设置
安全警报:Tenda路由器固件后门曝光,远程可被完全控制
近日,CERT协调中心(CERT/CC)披露了一项严重安全漏洞:Tenda旗下多款热门路由器固件中存在隐藏后门,攻击者可远程绕过身份验证,获取设备完全控制权。该漏洞由匿名研究人员发现,细节已公开,且已被证实可轻松利用。
后门如何运作?
该后门本质上是一个硬编码的管理员密码,嵌入在固件中。任何知晓该密码的人,无需输入正确的用户名和密码,即可直接访问路由器的管理面板。一旦进入,攻击者能够执行多项危险操作:
- 扫描内网,发现所有连接设备
- 窃取Wi-Fi密码
- 设置端口转发,将流量劫持至恶意服务器
- 禁用安全功能,为后续攻击铺路
受影响固件版本
根据CERT/CC公告,以下固件版本确认受影响:
- US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
- US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
- US_AC10V1.0re_V15.03.06.46_multi_TDE01
- US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
- US_AC6V2.0RTL_V15.03.06.51_multi_T
值得注意的是,Tenda品牌产品通过亚马逊等主流渠道广泛销售,用户基数庞大。截至发稿,Tenda尚未发布官方补丁。
用户应立即采取的行动
在官方修复之前,最有效的防御措施是禁用路由器的远程管理功能。具体步骤:
- 登录路由器管理界面(通常为192.168.0.1或192.168.1.1)。
- 找到“远程管理”或“远程访问”设置。
- 将其关闭,确保管理面板仅能从局域网内访问。
此外,建议用户密切关注Tenda官方固件更新,并在补丁发布后第一时间升级。同时,修改默认管理员密码、启用WPA3加密、关闭不必要的服务(如UPnP、Telnet)也能提升整体安全性。
行业影响与反思
此次事件再次敲响警钟:物联网设备厂商在固件中埋藏后门并非孤例,此前Linksys、D-Link等品牌也曾曝出类似问题。对于消费者而言,购买路由器等网络设备时,品牌的安全响应速度比功能丰富度更重要。在厂商修复前,用户唯有主动加固自身网络,才能将风险降至最低。
