[ DATA_STREAM: %E8%85%BE%E8%BE%BE ]

腾达

SCORE
8.5

安全警示:腾达(Tenda)多款路由器固件被曝硬编码身份验证后门

TIMESTAMP // 7 月.08
#供应链风险 #固件漏洞 #物联网安全 #网络安全 #腾达

事件核心近期,安全研究机构披露了腾达(Tenda)多款无线路由器固件中存在一个严重的硬编码身份验证后门(CVE-2024-213560)。该漏洞允许远程攻击者通过发送特定的恶意请求,直接绕过Web管理界面的登录验证,获取设备的最高管理权限。受影响的设备范围广泛,涵盖了多款热销的家用及小型办公路由器型号。关键要点▶ 利用门槛极低:攻击者无需任何预知凭据,仅需通过网络访问设备管理端口并利用硬编码的逻辑即可实现接管。▶ 影响范围广泛:由于腾达固件在多个产品线中存在代码复用,该后门影响了包括AC系列在内的多款主流型号。▶ 高危安全风险:一旦设备被控制,攻击者可截获流量、篡改DNS设置、植入Mirai等僵尸网络病毒,甚至将其作为进入内网的跳板。八卦洞察这并非消费级网络设备首次曝出此类“调试后门”。在追求极致性价比和快速迭代的IoT行业,开发者往往为了售后便利或内部测试而预留后门逻辑,但在产品上线前未能彻底清理。这种“后门惯性”反映了供应链安全管理的系统性缺失。对于腾达而言,此类事件在国际市场(尤其是对安全性高度敏感的欧美市场)将进一步削弱其品牌信任度,甚至可能引发监管机构对廉价网络硬件供应链的审查风暴。行动建议立即检查更新:用户应访问腾达官方支持页面,核对设备型号并下载安装最新的固件补丁。关闭远程管理:在固件更新前,务必在设置中关闭“远程Web管理”功能,将攻击面缩小至局域网内部。强化网络隔离:对于企业环境,建议将此类消费级IoT设备置于独立的VLAN中,并实施严格的访问控制策略(ACL)。

SOURCE: HACKERNEWS // UPLINK_STABLE