- Un backdoor ascuns în versiunile de firmware ale routerelor Tenda permite atacatorilor să obțină acces administrativ, fără autentificare.
O vulnerabilitate gravă a fost descoperită în firmware-ul routerelor Tenda: un backdoor ascuns care oferă atacatorilor acces administrativ complet, fără a fi nevoie de parolă. Descoperirea, notificată de CERT/CC și confirmată de cercetători, pune în pericol mii de dispozitive din întreaga lume.
Ce s-a descoperit
Echipa CERT Coordination Center (CERT/CC) a emis un avertisment privind un backdoor ascuns în mai multe versiuni de firmware ale routerelor Tenda. Vulnerabilitatea, catalogată ca CVE-2026-11405, permite unui atacator să acceseze interfața de administrare a dispozitivului fără a introduce parola corectă. Practic, un mecanism de autentificare nedocumentat este activ implicit, oferind acces deplin ca administrator.
Cum funcționează vulnerabilitatea
Analiza tehnică arată că backdoor-ul este declanșat prin trimiterea unei cereri HTTP special construite către interfața web a routerului. Spre deosebire de alte vulnerabilități, aici nu este necesară o parolă generică – mecanismul ignoră complet verificarea, permițând accesul direct. Un atacator aflat în aceeași rețea locală sau chiar de la distanță (dacă routerul este accesibil din Internet) poate prelua controlul dispozitivului.
Cine este afectat și ce modele
CERT/CC precizează că problema afectează numeroase versiuni de firmware pentru routere Tenda, inclusiv modele populare precum seria AC, dar lista exactă nu a fost încă publicată în totalitate. Utilizatorii sunt sfătuiți să verifice versiunea de firmware instalată și să consulte site-ul producătorului pentru actualizări. Deocamdată, Tenda nu a lansat un patch oficial pentru toate modelele afectate.
Ce măsuri au fost luate
Vulnerabilitatea a fost raportată producătorului, iar cercetătorii recomandă dezactivarea accesului la interfața de administrare din Internet, precum și limitarea accesului la rețeaua locală de încredere. Până la remedierea definitivă, utilizatorii pot bloca accesul extern la portul 80/443 al routerului prin firewall. CERT/CC monitorizează situația și va actualiza recomandările pe măsură ce apar informații noi.
Ce înseamnă pentru tine
- Verifică-ți routerul: Accesează panoul de administrare și caută actualizări de firmware. Dacă producătorul nu oferă încă un patch, ia în considerare înlocuirea dispozitivului cu unul de la un producător care oferă suport regulat.
- Restricționează accesul: Dezactivează administrarea de la distanță (WAN) și asigură-te că parola de administrator este complexă, chiar dacă backdoor-ul o ocolește.
- Monitorizează rețeaua: Fii atent la activități suspecte, cum ar fi modificări neautorizate ale setărilor sau dispozitive necunoscute în rețea.