返回

文章详情

你的天刀路由器可能存在隐藏的固件后门 - 尽快禁用此设置

ZDNet2026年7月9日 15:08

阿德里安·金斯利·休斯/ZDNET 关注ZDNET:将我们添加为Google上的首选来源。 ZDNET的主要收获 一些天刀路由器存在固件后门。这些后门可以被远程利用。后门的详细信息很容易获得。几款流行品牌路由器发布的固件版本被发现包含一个未记录的后门,任何人都可以通过这个后门完全访问硬件。涉及的品牌是天刀,这是一家制造网络设备(如路由器、交换机、接入点和摄像头)的公司。它是一个受欢迎的品牌,通过亚马逊等常规渠道销售硬件。这个漏洞是由一位匿名研究人员发现的,并在本周早些时候被CERT协调中心(CERT/CC)报告。 简而言之,后门是一个嵌入在固件中的管理员密码,允许任何知道该密码的人绕过访问控制安全性(用户名和密码)并访问路由器的内部设置。通过访问路由器的管理面板,攻击者将能够执行许多你可能不希望第三方能够做的任务,从进行内部网络扫描以查找网络上的所有设备,到获取Wi-Fi密码、设置某些端口和网络流量转发到其他目的地,以及禁用安全功能。 虽然CERT没有报告用户名和密码后门是什么,但我能够很容易地找到它,由于我这里有一些天刀的硬件,我能够确认这个后门是有效的。鉴于这个攻击的简单性、所有细节都已公布,以及天刀硬件的流行,我预计黑客会利用这个漏洞。 受影响的固件版本 受影响的固件版本包括: US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE US_AC10V1.0re_V15.03.06.46_multi_TDE01 US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 US_AC6V2.0RTL_V15.03.06.51_multi_T 目前尚不清楚这个后门是恶意添加的,还是作为某种技术支持访问硬件的方式,用户已丢失密码。 不管怎样,这都不是好事。如果这个漏洞要求对路由器进行实际访问,攻击范围将会非常有限。不幸的是,这可以通过互联网远程利用。 你现在可以做什么 如果你拥有天刀硬件,你最佳的防御措施是禁用远程网页管理,并更改默认的局域网IP,直到天刀发布修补程序来修复这个后门。 我曾想我可以在路由器上安装开源固件,如DD-WRT,但由于天刀使用的定制芯片组,没有任何可用的固件。 ZDNET已联系天刀以获取评论和修补程序的可能时间表,但截至写作时,该公司尚未回复。 CERT报告说,他们也“无法联系到供应商以协调这个漏洞。”

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡