您的 Tenda 路由器可能有隐藏的固件后门 - 尽快禁用此设置

在 Tenda 修补其流行路由器的后门之前,您只有一种防御选择。

来源:ZDNet | 机器人新闻

关注 ZDNET:将我们添加为 Google 上的首选来源。

ZDNET 的关键要点

  • 部分腾达路由器存在固件后门。
  • 后门可以被远程利用。
  • 后门的详细信息很容易获得。
  • 为流行品牌路由器发布的多个固件版本被发现包含未记录的后门,可以允许任何人完全访问硬件。

    该品牌为腾达(Tenda),一家生产路由器、交换机、接入点和摄像机等网络设备的公司。这是一个受欢迎的品牌,通过亚马逊等常规渠道销售硬件。

    该漏洞由一位匿名研究人员发现,并于本周早些时候由 CERT 协调中心 (CERT/CC) 报告。

    另外:我如何将旧 Android 手机变成 Wi-Fi 扩展器 - 并修复了家里的盲点

    简而言之,后门是嵌入到固件中的管理员密码,任何知道它的人都可以绕过访问控制安全(用户名和密码)并访问路由器的内部设置。

    通过访问路由器的管理面板,攻击者将能够执行许多您可能不希望第三方执行的任务,从运行内部网络扫描以查找网络上的所有设备,到获取 Wi-Fi 密码、设置某些端口和 Web 流量以转发到另一个目的地,以及禁用安全功能。

    另外:我家的 Wi-Fi 死区比我想象的更糟糕 - 以下是修复它们的方法

    虽然 CERT 没有报告用户名和密码后门是什么,但我能够很容易地找到它,而且由于我这里有一些 Tenda 硬件,我能够确认后门有效。

    考虑到黑客攻击的简易性、所有细节的可用性以及 Tenda 硬件的受欢迎程度,我预计该黑客攻击会被利用。

    受影响的固件版本

    受影响的固件版本是:

  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
  • US_AC6V2.0RTL_V15.03.06.51_multi_T