美國CERT發嚴重警示!大陸某知名品牌Router驚爆致命後門 免密碼直奪家中最高權限【用家一招自保】
|
珈琲人
| 13-07-2026 14:15 |
在Google
追蹤《e-zone》
追蹤《e-zone》

屋企用緊這款 Router 的用家小心,你的家庭網路可能已被全面掌控!美國資安機構最新發表嚴重安全警示,指出知名品牌旗下多款熱門 Router 驚爆致命漏洞。駭客只需利用一段未公開的後門程式碼,即可繞過用家自行設定的帳號密碼直奪最高權限,甚至能篡改 DNS 導向釣魚網站引致信用卡盜刷!目前官方對此採取不回應態度,且至今仍未釋出任何安全修補程式。受影響設備有哪些?用家要如何自保?想拯救家居網絡安全的讀者即睇全文!
美國 CERT/CC 發布嚴重警示 騰達熱門設備全線失守
是次爆出資安風險的 Router 品牌為 Tenda(騰達)。美國卡內基美隆大學(Carnegie Mellon University)旗下的 CERT Coordination Center(CERT/CC)於 7 月 6 日正式向全球發布漏洞公告,漏洞追蹤編號為 CVE-2026-11405。
資安專家分析韌體指出,此漏洞並非一般的程式編寫錯誤或系統 Bug,而是屬於刻意留下的「身分驗證後門」/ 特殊登入機制,可能源於開發初期的工廠設定、工程測試或遠端維護,但在產品上市前未被妥善移除,因此駭客有機會利用其中未公開的程式碼全面掌控家庭網路。
騰達路由器的後門漏洞如何運作?
當用家登入路由器時,路由器正常會執行基於 MD5 演算法的身分驗證,比對用家輸入的密碼是否正確。然而,若正常驗證失敗,路由器並不會立刻中斷連線,反而會啟動隱藏後門程式碼,讀取內部設定值:sys.rzadmin.password。
此時,只要攻擊者輸入的密碼與這組替代密碼相符,系統就會直接放行,強行建立擁有最高管理員權限的登入工作階段。更令人震驚的是,整個後門驗證流程完全不核對使用者名稱(Username),隨便輸入名稱均可登入奪權。由於騰達從未在任何說明文件或介面中提及此機制,用家根本無法防範。
騰達路由器的後門漏洞會帶來甚麼風險?
路由器作為家居網路的總出入口,一旦駭客取得最高權限,受害者家中的手機、電腦、智能家電及 NAS 儲存裝置將陷入危機。並更改 Wi-Fi SSID 與密碼。
這漏洞最危險的是,駭客可以惡意修改 DNS 伺服器設定,從而引導用家在瀏覽正常網上銀行或網購網站時,表面上輸入正確網址,背後卻被偷偷導向釣魚網站,導致帳號被盜及信用卡遭跨國盜刷。
官方拒絕配合名單恐擴大 專家教路一招即時自保
截至漏洞公告發布為止,CERT/CC 表示仍完全無法聯繫上騰達官方,品牌方至今未有配合調查,亦無發表任何回應或提供韌體更新。研究人員目前僅能針對已分析完成的個別美版(US)韌體通報,已確認受影響的設備型號包括:
- FH1201
- W15E
- AC10
- AC5
- AC6
資安專家強調,這份名單並非完整列表,不排除有更多相同晶片或設計的產品帶有同樣後門。在官方推出修正檔前,CERT/CC 強烈建議所有現常用家,必須立刻停用遠端網頁管理介面,切斷外網連接設備後台的渠道,以求將被駭風險降到最低。
即刻【按此】,用 App 睇更多產品開箱影片
【熱門報道】
Source:Carnegie Mellon University
【相關話題】全港緊急自查附中招型號!上網極慢超4000部Router變殭屍網小心被盜個資 專家教3步斷黑客
屋企或者公司部舊 Router 用咗好多年都懶得換?小心已經變咗黑客嘅秘密基地!中國資安公司奇安信近日發表最新網絡威脅報告,驚爆名為AryStinger的全新殭屍網絡正在全球大舉肆虐,已有超過 4,300 部老舊路由器及 NAS 遭到綁架。當中以 D-Link 特定型號(如 DIR-850L)最為高危,中招率高達七成以上!黑客利用長達 10 年以上的D-Link 漏洞進行流量竊密與 DNS 劫持。即睇 ezone.hk 的路由器中毒檢查自保與排查指南,加碼附上ezone編輯部獨家防滲透建議,費事部舊機默默幫黑客做壞事!
Source:ezone.hk
【相關話題】2026 家用 Wi-Fi 升級指南 解鎖Router五大隱藏功能 網速、安全性、實用性全面升級
ezone.hk 於本文客觀分析主流路由器的五大隱藏高效生產力功能,包括建立區域網絡共享中心、實現舊款打印機跨裝置遠端打印、利用訪客網絡優化頻寬、部署全屋VPN防護,以及透過後台管理系統設定家長控制以限制上網時間,協助用戶全面釋放裝置的潛在效能。
Source:ezone.hk
