Tenda 路由器隐藏后门暴露网络
ZDNET AI··作者 Adrian Kingsley-Hughes
关键信息
据报道,这个后门是固件内置的管理员用户名和密码,可以绕过正常的访问控制,ZDNET 还表示其在自有的 Tenda 硬件上验证了这一行为。报道列出的受影响固件版本涉及多个 Tenda 型号,但目前仍不清楚该后门是为了技术支持故意加入,还是被恶意植入。
资讯摘要
ZDNET 表示,Tenda 路由器的多个固件版本中存在一个未公开的管理后门。Tenda 是一家生产路由器、交换机、接入点和摄像头的消费级网络设备厂商,其产品通常通过 Amazon 等主流渠道销售。该漏洞由一名匿名研究人员发现,并在本周早些时候上报给 CERT/CC。根据报道,这个后门本质上是固件中内置的管理员密码,知道该密码的人可以绕过正常的用户名和密码登录,直接进入路由器管理界面。进入后,攻击者可以扫描内网设备、获取 Wi‑Fi 密码、配置端口转发、重定向网页流量,或者关闭安全功能。ZDNET 还表示,自己能够很容易地找到该凭据,并在手头的 Tenda 硬件上确认后门确实可用。
报道强调,这个漏洞可以通过互联网远程利用,因此影响范围远比需要物理接触设备的缺陷更大。目前还不清楚这个后门是为了技术支持而有意加入,还是以其他方式被植入,但文章认为无论原因如何都很危险。文中列出的受影响固件版本包括 US_FH1201V1.0BR_V1.2.0.14(408)_EN、TDUS_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN、TDEUS_AC10V1.0re_V15.03.06.46_multi、TDE01US_AC5V1.0RTL_V15.03.06.48_multi 和 TDE01US_AC6V2.0RTL_V15.03.06.51_multi。ZDNET 称,截至发稿时 Tenda 尚未回应,而 CERT/CC 也表示无法联系到厂商协调处理该漏洞。文章建议,在补丁发布前,用户应关闭远程网页管理并修改默认的 LAN IP。

资讯正文
ZDNET 的要点
部分 Tenda 路由器存在固件后门。
这个后门可以被远程利用。
后门的相关细节很容易获得。
某个流行路由器品牌的多个固件版本被发现包含一个未公开的后门,任何人都可能借此获得对硬件的完全访问权限。
涉事品牌是 Tenda,这是一家生产路由器、交换机、接入点和摄像头等网络设备的公司。它是一个常见品牌,硬件通过亚马逊等传统渠道销售。本周早些时候,这一漏洞由一名匿名研究人员发现,并向 CERT Coordination Center(CERT/CC)报告。
简单来说,这个后门就是固件里预置的管理员密码,知道它的人可以绕过访问控制安全机制(用户名和密码),直接访问路由器的内部设置。通过进入路由器的管理界面,攻击者可以执行许多你不希望第三方做的操作:从运行内部网络扫描、找出网络上的所有设备,到获取 Wi-Fi 密码、设置某些端口和 Web 流量转发到其他目的地,以及禁用安全功能。
CERT 尚未公布这个后门的用户名和密码,但我很容易就找到了,而且由于我这里正好有一些 Tenda 硬件,我还确认了这个后门确实可用。考虑到这种攻击的难度很低、所有细节都已公开,以及 Tenda 硬件的普及程度,我预计这一漏洞会被利用。
受影响的固件版本
受影响的固件版本如下:
US_FH1201V1.0BR_V1.2.0.14(408)_EN_TDUS_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDEUS_AC10V1.0re_V15.03.06.46_multi_TDE01US_AC5V1.0RTL_V15.03.06.48_multi_TDE01US_AC6V2.0RTL_V15.03.06.51_multi_T
目前尚不清楚这个后门是被恶意加入的,还是为了在用户忘记密码时让技术支持能够访问硬件而设置的。无论哪种情况,这都不是好事。如果这一漏洞需要对路由器进行现场接触,那么攻击范围会相当有限。不幸的是,它可以通过互联网远程利用。
你现在可以做什么
如果你拥有 Tenda 硬件,最好的防护办法是在 Tenda 发布修补此后门的补丁之前,禁用远程 Web 管理,并更改默认的 LAN IP。
我原本以为也许可以像 DD-WRT 那样给这款路由器安装开源固件,但由于 Tenda 使用的是定制芯片组,目前没有可用方案。ZDNET 已联系 Tenda 寻求置评,并询问补丁时间表,但截至发稿时,公司尚未回复。CERT 报告称,它也“无法联系到厂商来协调这一漏洞”。
来源与参考
收录于 2026-07-10