Tenda 固件(多个版本)包含隐藏的身份验证后门
Tenda 后门的性质
- 固件包含硬编码的 “rzadmin” 凭据,存储在
sys.rzadmin.username/password中,经过 base64 编码,但很容易解码。 - 该后门密码无论正常管理员密码如何都有效,而且似乎无法通过 UI 更改。
- 用户名据称没有被验证;任何用户名配合后门密码都可以被接受。
- 有人形容它明显到“更像前门而不是后门”。
固件分析与额外功能
- 新版固件镜像使用 OpenSSL 加密,使审计更加困难。
- 至少有一个未加密镜像在配置文件中显示了
rzadmin以及一对guest/guest。 - 二进制分析表明:
- httpd 登录函数会在抛出“password wrong”错误之前显式检查
sys.rzadmin.password。 - 一个
imsd组件可以上传日志,其中包括 SSID、MAC、IP、管理员用户名,并且有一个用于获取管理员密码的函数。 - 一个相关库暴露了一组命令,看起来像云管理 / 远程调试的底层支撑。
- httpd 登录函数会在抛出“password wrong”错误之前显式检查
恶意还是无能
- 观点分歧:
- 有人认为这是为了调试/支持的便利功能(在生产环境中被遗忘了),这与许多低端厂商和过去行业惯例一致(默认 admin/admin 等)。
- 也有人认为在安全问题上不应默认归因于“愚蠢”;可辩解的否认让刻意后门看起来像意外。
- 几位安全领域评论者表示,以他们的经验来看,绝大多数漏洞都是无意造成的,但就此案而言,意图最终并不明确。
对路由器厂商的信任与替代方案
- 很多人表示,这进一步加深了他们对消费级路由器上封闭、厂商固件的不信任。
- 强烈支持:
- 在可能的情况下使用 OpenWrt 或类似方案。
- 在通用硬件上自建路由器/防火墙(瘦客户端、迷你 PC、旧笔记本),并使用独立接入点。
- 也有人指出权衡:OpenWrt 可能无法充分利用专有 Wi‑Fi 功能(MIMO/波束成形),而高速(>1 Gbps)路由也可能让人转向封闭的、带硬件加速的设备。
更广泛的安全与政策担忧
- 网络设备中的后门影响的不只是设备所有者,也会影响更广泛的互联网(僵尸网络、DDoS 等)。
- 几位评论者指出,类似问题在各厂商和各国家都存在;把责任简单归咎于某个地理区域被认为过于片面。
- 令人沮丧的是,刻意或疏忽造成的后门几乎没有法律后果,而安全研究人员却可能面临严厉处罚。