大家在挑選路由器時,通常會比較 Wi-Fi 速度、覆蓋範圍、Mesh 功能、支援幾個頻段,甚至是哪一代 Wi-Fi 規格,但真正影響網路安全的,往往不是硬體規格,而是韌體(Firmware)。
最近,美國卡內基美隆大學(Carnegie Mellon University)旗下的 CERT Coordination Center(CERT/CC) 公布了一項相當嚴重的安全漏洞。中國網通品牌 Tenda(騰達) 多款路由器韌體,被發現內建一個未公開的管理員後門(Authentication Backdoor),攻擊者只要知道這組隱藏密碼,就能直接登入管理介面,不需要使用者原本設定的管理員帳號與密碼。
更令人擔憂的是,截至目前為止,官方仍未提供任何修補程式,也沒有正式回應 CERT/CC 的漏洞通報。
這也讓不少資安研究人員擔心,若這組隱藏密碼遭到外流,受影響的設備恐怕將面臨相當大的安全風險。

Tenda 路由器驚爆「隱藏後門」漏洞!免密碼直接取得管理員權限,官方至今未修補
什麼是 CVE-2026-11405?
這次漏洞被編號為 CVE-2026-11405。
一般人看到「漏洞」兩個字,可能會以為只是密碼太簡單、程式寫得不好,或是某個功能有 Bug,但這次的情況完全不同。
根據 CERT/CC 的分析,問題並不是駭客破解了密碼,而是韌體裡本來就藏著另一套登入機制。
研究人員在反編譯韌體時發現,路由器平時會按照正常流程驗證管理員密碼,利用 MD5 演算法確認是否與使用者設定的密碼一致。
照理說,如果密碼錯誤,登入程序就應該立刻結束。
但實際上並沒有。
程式在密碼驗證失敗之後,竟然還會偷偷執行另一段未公開的程式碼,接著讀取系統內部一組名為:
sys.rzadmin.password
的設定值,再與使用者輸入的密碼進行比對。
只要兩者相符,系統便直接建立一個具有完整 Administrator 權限的登入 Session。
更誇張的是,整個流程完全不驗證使用者名稱(Username)。
也就是說,你輸入:
- admin
- root
- test
- aaa
- 123
甚至任何亂打的帳號名稱都沒關係。
真正決定是否能登入的,只有那組隱藏密碼。
這代表攻擊者等於完全繞過了使用者自己設定的管理員帳號與密碼,直接取得最高權限。
為什麼「後門」比一般漏洞更可怕?
很多人看到新聞可能會說:「不就是一個漏洞嗎?修掉就好了。」
但在資安領域,Backdoor(後門) 和一般漏洞其實是兩種完全不同的概念。
一般漏洞,大多屬於程式設計上的錯誤,例如:
- 緩衝區溢位(Buffer Overflow)
- SQL Injection
- Command Injection
- Authentication Bypass
- 記憶體管理失誤
這些都是工程師在開發時沒有預期到的問題。
但「後門」則不同。
後門通常代表程式裡刻意留下另一種存取方式。
它原本可能是:
- 工程測試用途
- 維修用途
- 工廠生產設定
- 遠端維護
如果產品上市前沒有移除,就可能變成任何知道密碼的人都能利用的入口。
因此 CERT/CC 在公告中特別使用 Authentication Backdoor 這個名稱,而不是單純稱它為 Authentication Bypass。
這代表研究人員認為,它並不像一般程式 Bug,更像是一套預留的特殊登入機制。
一旦取得管理權限,可以做哪些事情?
很多人以為,路由器管理介面只是拿來改 Wi-Fi 名稱和密碼。
事實上,它幾乎控制了整個家庭網路。
只要取得管理員權限,就可以:
- 修改 Wi-Fi SSID 與密碼
- 更換 DNS Server
- 建立 Port Forwarding
- 關閉防火牆
- 開啟遠端管理
- 更新或替換韌體
- 修改 DHCP 設定
- 查看連線設備
- 控制家長管理功能
其中最危險的,往往不是把 Wi-Fi 改密碼,而是修改 DNS。
攻擊者可以讓使用者輸入正常網址,例如銀行、購物網站或社群平台,卻被偷偷導向釣魚網站,而畫面看起來幾乎一模一樣。
許多人直到帳號被盜、信用卡遭盜刷,都不知道真正的問題其實來自家裡的路由器。
哪些機種受到影響?
目前 CERT/CC 已確認受到影響的產品包括:
- FH1201
- W15E
- AC10
- AC5
- AC6
但 CERT/CC 也特別強調,這份名單並不是完整列表。
由於 Tenda 並未配合調查,因此研究人員只能列出已經分析完成的韌體版本。
是否還有更多產品採用相同設計,目前仍不得而知。

其他品牌是否也曾發生過類似事件?
答案是有,而且幾乎每一家大型網通品牌,都曾經歷過重大資安事件。
不過,要先區分兩種情況。
第一種是真正的「後門」。
第二種則是一般安全漏洞。
兩者雖然都可能讓駭客取得設備控制權,但成因完全不同。
D-Link
2013 年,多款 D-Link 路由器被研究人員發現存在特殊登入機制,只要在登入請求加入特定字串,就能直接略過身份驗證。
由於不需要真正的管理員密碼,因此當時也被外界視為典型的後門事件之一。
Linksys
Linksys 過去曾有部分舊款產品被發現保留測試帳號或工程維護介面。
雖然影響範圍沒有 D-Link 那麼廣,但也再次提醒大家,開發期間留下的測試功能,如果沒有完全移除,就可能成為正式產品的安全漏洞。
TP-Link
TP-Link 近年修補過不少重大漏洞,包括命令注入、身份驗證繞過、遠端程式碼執行(RCE)等。
不過,目前公開案例大多屬於程式漏洞,而非官方刻意保留的後門。
ASUS
ASUS 過去曾發生 AiCloud 遠端存取漏洞,也曾遭遇知名的 ShadowHammer 供應鏈攻擊事件。
前者可能讓攻擊者未經授權存取設備,後者則是駭客利用官方更新機制散播惡意程式。
兩者都不是後門,但都顯示韌體安全的重要性。
MikroTik
2018 年 RouterOS 漏洞爆發後,全球數十萬台 MikroTik 路由器遭到駭客入侵,甚至被拿來組成殭屍網路與挖礦。
比較特別的是,MikroTik 很快就發布修補程式,但仍有大量使用者因長期未更新韌體而持續受害。
這也反映出另一個常見問題:很多人的路由器從買回家那天起,就再也沒有更新過。
是否代表中國品牌比較危險?
這個問題其實不能一概而論。
美國、台灣、日本、歐洲、中國品牌,都曾發生過重大資安漏洞。
真正值得關注的,不是品牌來自哪個國家,而是廠商面對漏洞時的態度。
一家具備成熟資安管理能力的公司,通常會建立完整的漏洞通報流程(Responsible Disclosure),在接獲研究人員回報後,迅速確認問題、發布修補程式,並提醒使用者更新。
相反地,如果廠商遲遲沒有回應,也沒有提供修補方案,即使漏洞本身不是最嚴重,也可能因為長時間暴露而讓風險持續擴大。
這次 Tenda 最受批評的地方,不只是後門本身,而是 CERT/CC 表示已多次嘗試聯繫廠商,但截至公告發布時仍未收到任何正式回應,也沒有安全更新可供使用者安裝。
結語
這起事件再次提醒我們,路由器其實是家中最重要、也是最容易被忽略的資安設備。
現在家裡幾乎所有裝置,包括手機、電腦、NAS、監視器、智慧電視、智慧家電,都透過路由器連上網路。一旦路由器被入侵,攻擊者取得的就不只是 Wi-Fi 控制權,而是整個家庭網路的入口。
因此,挑選路由器時,除了比較 Wi-Fi 7、Mesh、天線數量、傳輸速度之外,更應該關注廠商是否持續提供韌體更新、安全修補,以及是否願意正面回應資安研究人員的漏洞通報。
畢竟,再快的網速,也比不上一個安全且持續更新的網路環境。

發佈留言