Tenda路由器藏后门,密码验证形同虚设
Tenda firmware (multiple versions) contains hidden authentication backdoor
多款Tenda路由器的固件中竟隐藏着一个未公开的认证后门,黑客利用CVE-2026-11405漏洞,完全绕过密码验证即可获取最高管理员权限。这个后门藏在/bin/httpd的login()函数里,当正常MD5验证失败后,系统会偷偷读取配置中的备用密码进行明文比对,一旦匹配成功,任何用户名都能登录。这意味着你的路由器可能早已门户大开,攻击者能随意篡改网络设置、关闭安全功能,甚至控制整个局域网。由于厂商失联,目前暂无补丁,用户只能尝试关闭远程管理或修改默认LAN IP来降低风险。
"这个后门认证机制没有任何文档记录,也无法通过任何管理界面被发现。"