Categories: 未分類

Tenda 路由器驚爆「隱藏後門」漏洞!免密碼直接取得管理員權限,官方至今未修補

大家在挑選路由器時,通常會比較 Wi-Fi 速度、覆蓋範圍、Mesh 功能、支援幾個頻段,甚至是哪一代 Wi-Fi 規格,但真正影響網路安全的,往往不是硬體規格,而是韌體(Firmware)

最近,美國卡內基美隆大學(Carnegie Mellon University)旗下的 CERT Coordination Center(CERT/CC) 公布了一項相當嚴重的安全漏洞。中國網通品牌 Tenda(騰達) 多款路由器韌體,被發現內建一個未公開的管理員後門(Authentication Backdoor),攻擊者只要知道這組隱藏密碼,就能直接登入管理介面,不需要使用者原本設定的管理員帳號與密碼。

更令人擔憂的是,截至目前為止,官方仍未提供任何修補程式,也沒有正式回應 CERT/CC 的漏洞通報

這也讓不少資安研究人員擔心,若這組隱藏密碼遭到外流,受影響的設備恐怕將面臨相當大的安全風險。

Tenda 路由器驚爆「隱藏後門」漏洞!免密碼直接取得管理員權限,官方至今未修補

什麼是 CVE-2026-11405?

這次漏洞被編號為 CVE-2026-11405

一般人看到「漏洞」兩個字,可能會以為只是密碼太簡單、程式寫得不好,或是某個功能有 Bug,但這次的情況完全不同。

根據 CERT/CC 的分析,問題並不是駭客破解了密碼,而是韌體裡本來就藏著另一套登入機制

研究人員在反編譯韌體時發現,路由器平時會按照正常流程驗證管理員密碼,利用 MD5 演算法確認是否與使用者設定的密碼一致。

照理說,如果密碼錯誤,登入程序就應該立刻結束。

但實際上並沒有。

程式在密碼驗證失敗之後,竟然還會偷偷執行另一段未公開的程式碼,接著讀取系統內部一組名為:

sys.rzadmin.password

的設定值,再與使用者輸入的密碼進行比對。

只要兩者相符,系統便直接建立一個具有完整 Administrator 權限的登入 Session。

更誇張的是,整個流程完全不驗證使用者名稱(Username)

也就是說,你輸入:

  • admin
  • root
  • test
  • aaa
  • 123

甚至任何亂打的帳號名稱都沒關係。

真正決定是否能登入的,只有那組隱藏密碼。

這代表攻擊者等於完全繞過了使用者自己設定的管理員帳號與密碼,直接取得最高權限。


為什麼「後門」比一般漏洞更可怕?

很多人看到新聞可能會說:「不就是一個漏洞嗎?修掉就好了。」

但在資安領域,Backdoor(後門) 和一般漏洞其實是兩種完全不同的概念。

一般漏洞,大多屬於程式設計上的錯誤,例如:

  • 緩衝區溢位(Buffer Overflow)
  • SQL Injection
  • Command Injection
  • Authentication Bypass
  • 記憶體管理失誤

這些都是工程師在開發時沒有預期到的問題。

但「後門」則不同。

後門通常代表程式裡刻意留下另一種存取方式

它原本可能是:

  • 工程測試用途
  • 維修用途
  • 工廠生產設定
  • 遠端維護

如果產品上市前沒有移除,就可能變成任何知道密碼的人都能利用的入口。

因此 CERT/CC 在公告中特別使用 Authentication Backdoor 這個名稱,而不是單純稱它為 Authentication Bypass。

這代表研究人員認為,它並不像一般程式 Bug,更像是一套預留的特殊登入機制。


一旦取得管理權限,可以做哪些事情?

很多人以為,路由器管理介面只是拿來改 Wi-Fi 名稱和密碼。

事實上,它幾乎控制了整個家庭網路。

只要取得管理員權限,就可以:

  • 修改 Wi-Fi SSID 與密碼
  • 更換 DNS Server
  • 建立 Port Forwarding
  • 關閉防火牆
  • 開啟遠端管理
  • 更新或替換韌體
  • 修改 DHCP 設定
  • 查看連線設備
  • 控制家長管理功能

其中最危險的,往往不是把 Wi-Fi 改密碼,而是修改 DNS

攻擊者可以讓使用者輸入正常網址,例如銀行、購物網站或社群平台,卻被偷偷導向釣魚網站,而畫面看起來幾乎一模一樣。

許多人直到帳號被盜、信用卡遭盜刷,都不知道真正的問題其實來自家裡的路由器。


哪些機種受到影響?

目前 CERT/CC 已確認受到影響的產品包括:

  • FH1201
  • W15E
  • AC10
  • AC5
  • AC6

但 CERT/CC 也特別強調,這份名單並不是完整列表

由於 Tenda 並未配合調查,因此研究人員只能列出已經分析完成的韌體版本。

是否還有更多產品採用相同設計,目前仍不得而知。


其他品牌是否也曾發生過類似事件?

答案是有,而且幾乎每一家大型網通品牌,都曾經歷過重大資安事件

不過,要先區分兩種情況。

第一種是真正的「後門」。

第二種則是一般安全漏洞。

兩者雖然都可能讓駭客取得設備控制權,但成因完全不同。

D-Link

2013 年,多款 D-Link 路由器被研究人員發現存在特殊登入機制,只要在登入請求加入特定字串,就能直接略過身份驗證。

由於不需要真正的管理員密碼,因此當時也被外界視為典型的後門事件之一。


Linksys

Linksys 過去曾有部分舊款產品被發現保留測試帳號或工程維護介面。

雖然影響範圍沒有 D-Link 那麼廣,但也再次提醒大家,開發期間留下的測試功能,如果沒有完全移除,就可能成為正式產品的安全漏洞。


TP-Link

TP-Link 近年修補過不少重大漏洞,包括命令注入、身份驗證繞過、遠端程式碼執行(RCE)等。

不過,目前公開案例大多屬於程式漏洞,而非官方刻意保留的後門。


ASUS

ASUS 過去曾發生 AiCloud 遠端存取漏洞,也曾遭遇知名的 ShadowHammer 供應鏈攻擊事件。

前者可能讓攻擊者未經授權存取設備,後者則是駭客利用官方更新機制散播惡意程式。

兩者都不是後門,但都顯示韌體安全的重要性。


MikroTik

2018 年 RouterOS 漏洞爆發後,全球數十萬台 MikroTik 路由器遭到駭客入侵,甚至被拿來組成殭屍網路與挖礦。

比較特別的是,MikroTik 很快就發布修補程式,但仍有大量使用者因長期未更新韌體而持續受害。

這也反映出另一個常見問題:很多人的路由器從買回家那天起,就再也沒有更新過。


是否代表中國品牌比較危險?

這個問題其實不能一概而論。

美國、台灣、日本、歐洲、中國品牌,都曾發生過重大資安漏洞。

真正值得關注的,不是品牌來自哪個國家,而是廠商面對漏洞時的態度。

一家具備成熟資安管理能力的公司,通常會建立完整的漏洞通報流程(Responsible Disclosure),在接獲研究人員回報後,迅速確認問題、發布修補程式,並提醒使用者更新。

相反地,如果廠商遲遲沒有回應,也沒有提供修補方案,即使漏洞本身不是最嚴重,也可能因為長時間暴露而讓風險持續擴大。

這次 Tenda 最受批評的地方,不只是後門本身,而是 CERT/CC 表示已多次嘗試聯繫廠商,但截至公告發布時仍未收到任何正式回應,也沒有安全更新可供使用者安裝。


結語

這起事件再次提醒我們,路由器其實是家中最重要、也是最容易被忽略的資安設備

現在家裡幾乎所有裝置,包括手機、電腦、NAS、監視器、智慧電視、智慧家電,都透過路由器連上網路。一旦路由器被入侵,攻擊者取得的就不只是 Wi-Fi 控制權,而是整個家庭網路的入口。

因此,挑選路由器時,除了比較 Wi-Fi 7、Mesh、天線數量、傳輸速度之外,更應該關注廠商是否持續提供韌體更新、安全修補,以及是否願意正面回應資安研究人員的漏洞通報。

畢竟,再快的網速,也比不上一個安全且持續更新的網路環境

雲爸

你好,我是雲爸 為了表示親切,叫我爸就可以了~ 專注於各式3C產品的開箱評測,不囉唆不贅字