美國CERT/CC發布安全警示:騰達多款家用路由器存身份驗證後門

2026-07-15
美國CERT/CC發布安全警示:騰達多款家用路由器存身份驗證後門

美國卡內基梅隆大學軟件工程研究所協調中心(CERT/CC)警告,中國網絡設備商騰達Tenda)多款家用路由器韌體存在無法關閉的身份驗證後門,黑客可藉此奪取管理權限。

安全漏洞細節與風險

CERT/CC2026 年 7 月 6 日 正式發布安全通報,指出漏洞編號為 CVE-2026-11405。該漏洞存在於 Tenda 騰達 旗下多款家用路由器韌體中,允許攻擊者繞過正常的身份驗證程序。

一旦黑客利用此漏洞,即可在無需合法登入憑證的情況下,完全取得設備的管理權限,進而操控網絡流量或監控受影響用戶的網絡活動。由於該漏洞涉及的身份驗證機制無法由用戶手動關閉,相關設備面臨極高的安全性風險。

溝通受阻與反應延遲

根據報告顯示,CERT/CC 早在 2026 年 5 月 已就相關安全疑慮向騰達方面提出預警,旨在促使廠商修復漏洞並向公眾發布通告。然而,在長達七週的溝通期間,騰達方面並未對安全通報作出任何回應。

此次事件凸顯了網絡設備供應商在處理關鍵安全漏洞時的透明度問題。CERT/CC 在未獲得廠商回覆的情況下,決定向公眾發布此項安全警示,以提醒用戶注意潛在的網絡攻擊威脅。

用戶應對建議

受影響的用戶應密切關注官方發布的韌體更新資訊。雖然目前的漏洞屬於韌體層級的設計缺陷,但及時安裝廠商提供的安全補丁是防範黑客入侵的關鍵手段。建議用戶定期檢查路由器管理界面,確保設備運行於最新版本的韌體。

閱讀更多
推薦
推薦