• Добро пожаловать на сайт - Forumteam.bet !

    Что бы просматривать темы форума необходимо зарегестрироваться или войти в свой аккаунт.

    Группа в телеграме (подпишитесь, что бы не потерять нас) - ForumTeam Chat [Подписатся]
    Связь с администратором - @ftmadmin

В прошивках роутеров Tenda нашли бэкдор

Article Publisher

Публикатор
Команда форума
Регистрация
05.02.25
Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в прошивках роутеров Tenda. Бэкдор позволяет обойти обычную проверку пароля и получить полный административный доступ к панели управления устройством.

Проблема получила идентификатор CVE-2026-11405, и сообщается, что ее нашел анонимный исследователь, изучавший бинарник веб-сервера /bin/httpd, встроенного в прошивки Tenda.


Уязвимость была обнаружена в функции login(). Дело в том, что сначала роутер проводит обычную аутентификацию, проверяя MD5-хеш пароля. Если проверка завершается неудачей, устройство переходит к запасному сценарию: получает значение альтернативного пароля из конфигурационного параметра sys.rzadmin.password и напрямую сравнивает его с паролем, который ввел пользователь. Если строки совпадают, система создает действующую сессию и выдает пользователю права администратора (role=2).

При этом имя пользователя не проверяется. Если введенный пароль совпадает со значением sys.rzadmin.password, записанным в конфигурации устройства (в CERT/CC не уточняют, одинаково ли это значение для всех устройств), роутер выдает права администратора независимо от указанного логина.

Эксперты подчеркивают, что этот механизм не описан в документации и его следы отсутствуют в интерфейсе администратора. Успешная эксплуатация CVE-2026-11405 дает полный контроль над веб-интерфейсом устройства, и злоумышленник получает возможность изменять сетевые настройки, отключать защитные функции, перенастроить роутер или использовать его для дальнейшей компрометации локальной сети.

Бэкдор присутствует в прошивках следующих моделей:

  • Tenda FH1201 — US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD;
  • Tenda W15E — US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE;
  • Tenda AC10 — US_AC10V1.0re_V15.03.06.46_multi_TDE01;
  • Tenda AC5 — US_AC5V1.0RTL_V15.03.06.48_multi_TDE01;
  • Tenda AC6 V2 — US_AC6V2.0RTL_V15.03.06.51_multi_T.
На момент публикации предупреждения CERT/CC патч для уязвимости отсутствовал, и экспертам не удалось связаться с представителями Tenda.

До выхода исправления владельцам затронутых роутеров рекомендуют отключить удаленное управление устройством через интернет, а также сменить стандартный IP-адрес роутера в локальной сети, чтобы снизить вероятность обнаружения автоматическими сканерами.
 
Сверху Снизу