美國卡內基美隆大學(Carnegie Mellon University)轄下的資安研究機構 CERT/CC(電腦網路危機處理暨協調中心),於 7 月 6 日發布漏洞公告 VU#213560,指出中國網通品牌 Tenda(騰達)旗下多款路由器韌體中,藏有一個未公開的「身分驗證後門」(CVE-2026-11405)。攻擊者無須知道使用者設定的管理員密碼,就能直接繞過登入驗證,取得裝置最高權限。更值得注意的是,CERT/CC 早在 5 月 19 日就已通報 Tenda,但截至公告發布,廠商始終沒有回應,目前也沒有修補韌體可用。
後門怎麼運作?
根據CERT/CC的技術說明,問題出在裝置Web管理介面的核心程式/bin/httpd中的login()函式。正常情況下,系統會以MD5雜湊比對使用者輸入的密碼;但當這道驗證失敗時,程式會轉而呼叫GetValue("sys.rzadmin.password"),取出設備韌體內建的另一組密碼值,直接以明文方式(strcmp())進行比對。只要輸入的密碼與這組內建值相符,系統就會授予角色代碼role=2的完整管理員權限,且不會驗證帳號名稱是否正確——換句話說,任何帳號名稱只要搭配這組隱藏密碼,都能長驅直入。
這也是為什麼有資安社群將其稱為「萬能 KEY」:它並非官方文件記載的功能,而是研究人員逆向工程韌體後才發現的隱藏機制。
已知受影響型號與韌體版本
CERT/CC 公告的受影響版本(美版 US 韌體)如下,且明確表示這份清單「並非全部」,其他型號或版本也可能受影響:
- FH1201(US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD)
- W15E(US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE)
- AC10(US_AC10V1.0re_V15.03.06.46_multi_TDE01)
- AC5(US_AC5V1.0RTL_V15.03.06.48_multi_TDE01)
- AC6(US_AC6V2.0RTL_V15.03.06.51_multi_T)
目前沒有修補韌體,廠商已讀不回
CERT/CC 在公告中坦言,團隊「無法與廠商取得聯繫協調此漏洞」,Vendor Statement 欄位也直接寫著「未收到廠商任何聲明」。也就是說,從 5 月中旬通報到 7 月初公開揭露,Tenda 完全沒有釋出修補時程或公開回應,目前市面上也沒有官方修補韌體可以下載安裝。
使用者該怎麼自保?
在廠商釋出修補韌體之前,CERT/CC 建議採取以下暫時性緩解措施,降低被入侵風險。
- 關閉路由器的「遠端管理」(Remote Management)功能,避免外部網路直接連上裝置的管理後台。
- 更改裝置預設的區域網路(LAN)IP 位址,降低被自動化掃描工具鎖定的機率(但無法完全阻擋針對性攻擊)。
- 若手邊設備型號屬於上述受影響版本,建議確認是否有更新版本的韌體,並留意 Tenda 官方是否後續發布修補。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!