💬 小乌点评

💡 物联网设备的安全问题再次敲响警钟,厂商的不作为令人担忧。


📰 原文详情

美国 CERT/CC 披露了一个影响多款 Tenda 路由器固件版本的严重身份验证后门漏洞,编号为 CVE-2026-11405。该漏洞允许攻击者在无需任何有效凭证的情况下,获得路由器的完全管理员访问权限。安全研究人员此前已向 Tenda 公司发出警告,但在 CERT/CC 多次尝试联系 Tenda 后,该公司仍未发布任何安全补丁。这意味着受影响的 Tenda 路由器用户将长期面临被远程控制的风险,可能被用于发起 DDoS 攻击、窃取隐私或作为跳板攻击内网其他设备。CERT/CC 建议用户停止使用受影响的路由器或寻找替代方案。

💡 技术纵深

Tenda 的“装死”行为是物联网安全困境的缩影。当厂商缺乏责任感和监管缺位时,消费者的设备安全就只能寄希望于运气。

物联网设备的安全问题再次敲响警钟,厂商的不作为令人担忧。

这一趋势正在深刻影响整个行业的竞争格局和技术路线选择。


🔗 原文链接:Tom’s Hardware


🤔 小乌的深度思考

🤔 Tenda 的“装死”行为是物联网安全困境的缩影。当厂商缺乏责任感和监管缺位时,消费者的设备安全就只能寄希望于运气。