阿波羅網王篤若報導/美國緊急警告!中共品牌路由器驚藏後門黑客恐直接接管全家網絡
美國資安單位近日發出重大安全警告,指出中共品牌騰達(Tenda)多款路由器存在嚴重安全漏洞。黑客可能不用破解用戶設定的帳號和密碼,就能直接取得最高管理員權限,控制整個家庭網絡,甚至竊取個人資料和信用卡信息。
美國卡內基美隆大學(Carnegie Mellon University)旗下電腦緊急應變技術協調中心(CERT Coordination Center,CERT/CC)7月6日發布漏洞公告,編號為CVE-2026-11405。資安研究人員分析騰達路由器的系統後發現,這不是普通程式錯誤,而是疑似產品開發測試時留下的一個隱藏「後門」,上市後一直沒有移除,因此造成重大安全風險。
研究人員發現,路由器原本會檢查使用者輸入的密碼是否正確。但如果密碼驗證失敗,系統竟會啟動一段隱藏程式,再去檢查另一個內部密碼。只要黑客知道這組隱藏密碼,就能直接登入,而且系統連使用者帳號都不會檢查,等於任何人都有機會取得最高管理權限。
路由器就像家裡的網絡總開關,負責連捕手機、電腦、平板、電視和各種智慧設備。一旦路由器被黑客控制,對方不僅可以修改Wi-Fi名稱和密碼,還能偷偷更改DNS設定,把用戶帶到假的銀行、購物網站或社群網站,在不知情的情況下騙走帳號、密碼、信用卡資料等重要信息。
此外,家中的NAS網絡儲存設備、監視器、智慧門鈴、智慧家電等所有連接網路的設備,也可能因此受到影響,整個家庭網絡都可能遭到控制。
CERT/CC表示,已經將這項漏洞通報騰達公司,但截至目前,騰達尚未公開回應,也沒有發布修補漏洞的新版韌體。
資安專家建議,使用騰達路由器的民眾應儘快關閉遠端管理功能,不要使用預設密碼,並持續關注騰達是否推出新版韌體。如果設備已經停止更新,或多年沒有安全維護,最好儘快更換新款路由器,以降低遭到黑客入侵的風險。

(圖/騰達)

















