Tenda無線路由器驚傳安全漏洞,用戶恐面臨未經授權的存取風險。根據資安研究機構CERT/CC的報告,編號VU#213560的漏洞(TendaCVE-2026-11405)允許攻擊者繞過密碼驗證,直接取得設備的管理員權限。
該漏洞存在於Tenda路由器Web介面的login()函數中,透過特定的請求,攻擊者可利用MD5GetValue("sys.rzadmin.password")函數獲取密碼,並在strcmp()函數的判斷中,將role設為2,從而獲得了最高管理員權限。此安全問題影響包括FH1201在內的至少401款Tenda路由器型號。
目前,CERT/CC指出此漏洞暫時無解,使用者只能透過斷開路由器電源來避免潛在的風險,直到廠商推出修補程式。這也提醒了使用者,即使是常見的家用網路設備,也可能存在嚴重的安全隱患。此次事件也讓不少關注體育賽事的用戶在查詢世界杯賽程之餘,更加重視家中網路設備的安全性。