分类: 每日头条

接管你全家!中共品牌“密码”太狠 美紧急重大警告

您家的Wi-Fi安全吗?资安单位发出重大警告,品牌腾达(Tenda)多款被发现藏有高风险“身份验证后门”,无需破解密码,就可能直接取得最高管理员权限,进而控制整个家庭网络、窜改DNS、窃取帐号密码与资料,甚至连NAS、、智慧家电都可能遭入侵,而厂商至今仍未发布修补程式。

阿波罗网王笃若报导/美国紧急警告!中共品牌路由器惊藏后门黑客恐直接接管全家网络

美国资安单位近日发出重大安全警告,指出中共品牌腾达(Tenda)多款路由器存在严重安全漏洞。黑客可能不用破解用户设定的帐号和密码,就能直接取得最高管理员权限,控制整个家庭网络,甚至窃取个人资料和信用卡信息。

美国卡内基美隆大学(Carnegie Mellon University)旗下电脑紧急应变技术协调中心(CERT Coordination Center,CERT/CC)7月6日发布漏洞公告,编号为CVE-2026-11405。资安研究人员分析腾达路由器的系统后发现,这不是普通程式错误,而是疑似产品开发测试时留下的一个隐藏“后门”,上市后一直没有移除,因此造成重大安全风险。

研究人员发现,路由器原本会检查使用者输入的密码是否正确。但如果密码验证失败,系统竟会启动一段隐藏程式,再去检查另一个内部密码。只要黑客知道这组隐藏密码,就能直接登入,而且系统连使用者帐号都不会检查,等于任何人都有机会取得最高管理权限。

路由器就像家里的网络总开关,负责连接手机、电脑、平板、电视和各种智慧设备。一旦路由器被黑客控制,对方不仅可以修改Wi-Fi名称和密码,还能偷偷更改DNS设定,把用户带到假的银行、,在不知情的情况下骗走帐号、密码、信用卡资料等重要信息。

此外,家中的NAS网络储存设备、监视器、智慧门铃、智慧家电等所有连接网路的设备,也可能因此受到影响,整个家庭网络都可能遭到控制。

CERT/CC表示,已经将这项漏洞通报腾达公司,但截至目前,腾达尚未公开回应,也没有发布修补漏洞的新版韧体。

资安专家建议,使用腾达路由器的民众应尽快关闭远端管理功能,不要使用预设密码,并持续关注腾达是否推出新版韧体。如果设备已经停止更新,或多年没有安全维护,最好尽快更换新款路由器,以降低遭到的风险。

(图/腾达)

原文链接接管你全家!中共品牌“密码”太狠 美紧急重大警告(图),来源:阿波罗网王笃若报导

喜欢、支持,请转发分享↓
赞助商链接