腾达路由器内置认证后门漏洞曝光,黑客可无凭据接管路由全网,暂无官方修复补丁
海外网络安全媒体cybersecuritynews发布专题报道,披露腾达多款家用无线路由固件内置未公开认证后门漏洞,漏洞编号CVE-2026-11405,美国CERT/CC同步发布高危安全预警,该漏洞无需用户管理员账号密码,攻击者即可获取设备最高管理员权限,波及FH1201、W15E、AC10、AC5、AC6等多款主流家用路由型号,海量家庭、小微企业内网面临劫持风险。

安全研究员逆向拆解腾达路由固件后发现,设备内置网页服务程序/bin/httpd的登录逻辑存在双重校验机制,厂商未在任何说明书、后台界面公示备用后门密码通道。研究人员第一时间向厂商提交漏洞预警,但始终未能取得有效沟通,截至7月上旬厂商未推送任何固件修复包,全网受影响设备持续暴露在公网与局域网环境中,黑产扫描工具已开始批量探测对应固件版本路由设备。
区别于传统弱口令、默认密码漏洞,本次属于固件原生预埋后门,普通用户修改后台管理员密码完全无法封堵风险,即便设置高强度复杂密码,攻击者只要匹配后门备用密钥,即可无视用户自定义凭证登录管理后台,隐蔽性与危害程度远超常规路由安全缺陷。

一、后门底层技术原理:双重登录校验逻辑,明文比对绕过身份验证
漏洞核心存在于路由登录函数login()内部,正常登录流程采用MD5哈希加密校验用户设置的管理员密码,一旦密码校验失败,程序不会直接拒绝访问,而是自动触发隐藏后门校验分支。
系统调用GetValue读取设备底层配置文件内sys.rzadmin.password备用密钥,采用无加密明文strcmp字符串比对方式校验输入密码,匹配成功直接授予role=2最高管理员权限,同时生成永久有效后台会话。该后门逻辑存在两大致命缺陷:一是完全不校验用户名,任意账号搭配后门密钥均可登录;二是备用密码存储于底层固件配置,用户无法在Web管理界面查看、修改、删除,不存在自主关闭后门的渠道。
整个攻击流程门槛极低,攻击者无需复杂漏洞利用工具,仅需访问路由后台登录页面,输入任意用户名与后门密钥即可完成接管。若路由开启远程Web管理功能,公网黑客可跨地域发起扫描入侵;仅局域网开放管理端口时,内网接入设备、被劫持IoT终端均可本地发起攻击,家用摄像头、智能插座等设备极易成为漏洞攻击跳板。
二、漏洞连锁安全危害:路由失守导致全屋内网数据全面泄露
攻击者成功获取腾达路由管理员权限后,可完整操控全部网络配置,衍生多重网络安全灾难。
第一,篡改DNS解析服务器,劫持用户网页访问流量,跳转钓鱼网站窃取支付账号、社交密码、企业办公账号。
第二,关闭路由防火墙、WLAN访问控制,开放内网端口,横向渗透电脑、监控、NAS存储设备,盗取照片、合同、隐私文件。
第三,修改WiFi无线名称与密码,劫持全屋上网设备,植入广告弹窗、木马下载链接。
第四,开启UPnP端口映射,将内网主机暴露公网,用于搭建DDoS僵尸网络、挖矿节点。
小微企业场景风险更为突出,门店收银系统、财务办公电脑、客户数据存储设备均接入该路由,一旦被劫持,交易流水、客户信息、经营资料会批量泄露,同时黑客可篡改上网行为,植入勒索病毒加密企业本地文件。大量中小型商铺、出租屋、线下门店使用该系列腾达路由,缺乏专业网络运维,很难察觉后台被非法登录篡改。
三、无官方补丁阶段,家用/企业用户临时防护实操方案
由于厂商暂未发布修复固件,无法从根源消除后门漏洞,用户需通过多层防护手段降低被入侵概率,分家庭用户与小微企业两套处置方案落地。
家庭用户应急措施:
第一,永久关闭路由器远程Web管理功能,杜绝公网直接访问后台端口。
第二,修改路由默认LAN管理地址,避开192.168.0.1、192.168.1.1通用网段,降低内网扫描命中率。
第三,定期重启路由器,清空后台登录会话,每周登录管理后台核查DNS、端口映射、防火墙规则是否被篡改。
第四,淘汰老旧受影响固件设备,更换已完成安全审计的路由产品。
小微企业强化防护策略:
1、内网增加硬件防火墙,隔离路由管理端口,仅内网运维白名单IP可访问后台。
2、接入内网流量监测工具,监控异常外网外联、DNS跳转行为,出现异常立即断网排查。
3、关闭路由UPnP自动端口转发功能,禁止设备自主映射公网端口。
4、定期导出路由系统日志,核查陌生登录记录,留存安全审计凭证。
5、核心业务电脑加装终端安全软件,拦截内网横向渗透木马程序。
网络安全机构提醒,路由作为内网第一道安全边界,固件预埋后门会彻底瓦解整体网络防护体系,用户需持续关注腾达官方固件更新公告,补丁上线后第一时间升级,同时养成定期排查网络设备安全漏洞的习惯,规避IoT设备底层缺陷带来的长期隐私与财产风险。