
明文校验沦为后门:腾达路由器被曝未公开“万能密码”漏洞
黑客在登录设备 Web 管理后台时,可通过输入特定的明文密码触发底层校验退守逻辑,无需用户名即可直接越权获得最高管理员权限。由于目前暂无官方补丁,大量接入互联网的设备面临暴露风险。

黑客在登录设备 Web 管理后台时,可通过输入特定的明文密码触发底层校验退守逻辑,无需用户名即可直接越权获得最高管理员权限。由于目前暂无官方补丁,大量接入互联网的设备面临暴露风险。

针对此漏洞,研究人员专门建立了一个名为 Copy.Fail 的专题网站,详细解释了漏洞成因并提供了针对主流 Linux 发行版(如 Ubuntu、Debian、RHEL 等)的修补建议。

对普通用户来说,风险很低,而且攻击需要多个强大的前提条件才能实现真正的利用。但即便如此,还是建议更新到最新的 BIOS/UEFI 和操作系统。

该漏洞是先前修补的漏洞CVE-2006-5051的回归 , 影响OpenSSH版本8.5p1至9.7p1。OpenSSH提供了最新可用更新版本9.8p1修复了该漏洞。