详细内容或原文请订阅后点击阅览
您的 Tenda 路由器可能有隐藏的固件后门 - 尽快禁用此设置
在 Tenda 修补其流行路由器的后门之前,您只有一种防御选择。
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
ZDNET 的关键要点
为流行品牌路由器发布的多个固件版本被发现包含未记录的后门,可以允许任何人完全访问硬件。
该品牌为腾达(Tenda),一家生产路由器、交换机、接入点和摄像机等网络设备的公司。这是一个受欢迎的品牌,通过亚马逊等常规渠道销售硬件。
该漏洞由一位匿名研究人员发现,并于本周早些时候由 CERT 协调中心 (CERT/CC) 报告。
另外:我如何将旧 Android 手机变成 Wi-Fi 扩展器 - 并修复了家里的盲点
简而言之,后门是嵌入到固件中的管理员密码,任何知道它的人都可以绕过访问控制安全(用户名和密码)并访问路由器的内部设置。
通过访问路由器的管理面板,攻击者将能够执行许多您可能不希望第三方执行的任务,从运行内部网络扫描以查找网络上的所有设备,到获取 Wi-Fi 密码、设置某些端口和 Web 流量以转发到另一个目的地,以及禁用安全功能。
另外:我家的 Wi-Fi 死区比我想象的更糟糕 - 以下是修复它们的方法
虽然 CERT 没有报告用户名和密码后门是什么,但我能够很容易地找到它,而且由于我这里有一些 Tenda 硬件,我能够确认后门有效。
考虑到黑客攻击的简易性、所有细节的可用性以及 Tenda 硬件的受欢迎程度,我预计该黑客攻击会被利用。
受影响的固件版本
受影响的固件版本是:
