Tenda 固件(多个版本)包含隐藏的身份验证后门

Tenda 后门的性质

  • 固件包含硬编码的 “rzadmin” 凭据,存储在 sys.rzadmin.username/password 中,经过 base64 编码,但很容易解码。
  • 该后门密码无论正常管理员密码如何都有效,而且似乎无法通过 UI 更改。
  • 用户名据称没有被验证;任何用户名配合后门密码都可以被接受。
  • 有人形容它明显到“更像前门而不是后门”。

固件分析与额外功能

  • 新版固件镜像使用 OpenSSL 加密,使审计更加困难。
  • 至少有一个未加密镜像在配置文件中显示了 rzadmin 以及一对 guest/guest
  • 二进制分析表明:
    • httpd 登录函数会在抛出“password wrong”错误之前显式检查 sys.rzadmin.password
    • 一个 imsd 组件可以上传日志,其中包括 SSID、MAC、IP、管理员用户名,并且有一个用于获取管理员密码的函数。
    • 一个相关库暴露了一组命令,看起来像云管理 / 远程调试的底层支撑。

恶意还是无能

  • 观点分歧:
    • 有人认为这是为了调试/支持的便利功能(在生产环境中被遗忘了),这与许多低端厂商和过去行业惯例一致(默认 admin/admin 等)。
    • 也有人认为在安全问题上不应默认归因于“愚蠢”;可辩解的否认让刻意后门看起来像意外。
  • 几位安全领域评论者表示,以他们的经验来看,绝大多数漏洞都是无意造成的,但就此案而言,意图最终并不明确。

对路由器厂商的信任与替代方案

  • 很多人表示,这进一步加深了他们对消费级路由器上封闭、厂商固件的不信任。
  • 强烈支持:
    • 在可能的情况下使用 OpenWrt 或类似方案。
    • 在通用硬件上自建路由器/防火墙(瘦客户端、迷你 PC、旧笔记本),并使用独立接入点。
  • 也有人指出权衡:OpenWrt 可能无法充分利用专有 Wi‑Fi 功能(MIMO/波束成形),而高速(>1 Gbps)路由也可能让人转向封闭的、带硬件加速的设备。

更广泛的安全与政策担忧

  • 网络设备中的后门影响的不只是设备所有者,也会影响更广泛的互联网(僵尸网络、DDoS 等)。
  • 几位评论者指出,类似问题在各厂商和各国家都存在;把责任简单归咎于某个地理区域被认为过于片面。
  • 令人沮丧的是,刻意或疏忽造成的后门几乎没有法律后果,而安全研究人员却可能面临严厉处罚。