近期 CERT/CC(電腦緊急應變協調中心)發布警告,指出中國網路設備製造商 Tenda 的多款路由器韌體中存在一個未公開的管理員後門。這個漏洞被編號為 CVE-2026-11405,允許攻擊者在不需要合法憑據的情況下,直接繞過密碼驗證並取得設備的最高管理權限。
對於初入行的工程師來說,理解這個漏洞的核心在於認證流程的邏輯缺陷。通常一個安全的登入流程應該是單一且嚴格律的,但此漏洞顯示該設備在認證邏輯中設計了兩套並行的路徑。
後門的技術實現細節
該漏洞存在於 Web 伺服器執行檔 /bin/httpd 的 login 函數中。在正常的認證流程中,系統會使用 MD5 雜湊演算法來驗證使用者輸入的密碼是否正確。然而,問題出在當正常驗證失敗時,系統並沒有直接回傳錯誤,而是觸發了一段隱藏的替代路徑。
具體來說,系統會調用一個名為 GetValue(sys.rzadmin.password) 的函數,從設備的配置檔案中提取一個特定的後門密碼。接著,系統會將使用者輸入的密碼與這個隱藏的後碼進行明文比對。只要輸入的密碼與該後門密碼相符,系統就會直接授予管理員權限(role=2)並建立一個高權限的會話。
更危險的是,這個後門路徑完全忽略了使用者名稱的驗證。這意味著攻擊者可以使用任何隨意的使用者名稱,只要配對正確的後門密碼,就能成功登入。
漏洞影響與實務風險
由於這個後門機制沒有在任何官方文件或管理介面中提及,一般使用者完全無法察覺其存在。一旦攻擊者利用此漏洞成功進入 Web 管理介面,他們將擁有對設備的完全控制權。
實務上的影響包括:遠端修改網路設定、關閉安全性功能、攔截或重新導向網路流量,甚至將路由器轉化為跳板,對內網其他設備發起進一步攻擊。
目前受影響的韌體版本涵蓋多款型號,包括 FH1201、W15E、AC10、AC5 以及 AC6 的特定版本。
防禦建議與緩解措施
由於目前原廠尚未釋出正式補丁,建議受影響的設備管理員採取以下緩解措施來降低風險。
首先,必須關閉遠端管理功能(Remote Management)。這能防止外部攻擊者透過網際網路直接訪問路由器的管理介面,將攻擊面限制在區域網路內部。
其次,更改預設的區域網路 IP 地址(LAN IP Address)。許多自動化掃描工具會針對常見的預設 IP 範圍進行掃描,更改 IP 可以降低被隨機發現的機率。
最後,建議定期檢查設備韌體更新,並在原廠提供修復版本後立即更新。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。