Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Backdoor-ul ascuns din routerele Tenda: acces administrativ neautorizat

Un backdoor ascuns în versiunile de firmware ale routerelor Tenda permite atacatorilor să obțină acces administrativ, fără autentificare.

TI 7 iulie 2026 4 min read
Pe scurt
  • Un backdoor ascuns în versiunile de firmware ale routerelor Tenda permite atacatorilor să obțină acces administrativ, fără autentificare.
Continua analiza

O vulnerabilitate gravă a fost descoperită în firmware-ul routerelor Tenda: un backdoor ascuns care oferă atacatorilor acces administrativ complet, fără a fi nevoie de parolă. Descoperirea, notificată de CERT/CC și confirmată de cercetători, pune în pericol mii de dispozitive din întreaga lume.

Ce s-a descoperit

Echipa CERT Coordination Center (CERT/CC) a emis un avertisment privind un backdoor ascuns în mai multe versiuni de firmware ale routerelor Tenda. Vulnerabilitatea, catalogată ca CVE-2026-11405, permite unui atacator să acceseze interfața de administrare a dispozitivului fără a introduce parola corectă. Practic, un mecanism de autentificare nedocumentat este activ implicit, oferind acces deplin ca administrator.

Cum funcționează vulnerabilitatea

Analiza tehnică arată că backdoor-ul este declanșat prin trimiterea unei cereri HTTP special construite către interfața web a routerului. Spre deosebire de alte vulnerabilități, aici nu este necesară o parolă generică – mecanismul ignoră complet verificarea, permițând accesul direct. Un atacator aflat în aceeași rețea locală sau chiar de la distanță (dacă routerul este accesibil din Internet) poate prelua controlul dispozitivului.

Cine este afectat și ce modele

CERT/CC precizează că problema afectează numeroase versiuni de firmware pentru routere Tenda, inclusiv modele populare precum seria AC, dar lista exactă nu a fost încă publicată în totalitate. Utilizatorii sunt sfătuiți să verifice versiunea de firmware instalată și să consulte site-ul producătorului pentru actualizări. Deocamdată, Tenda nu a lansat un patch oficial pentru toate modelele afectate.

Ce măsuri au fost luate

Vulnerabilitatea a fost raportată producătorului, iar cercetătorii recomandă dezactivarea accesului la interfața de administrare din Internet, precum și limitarea accesului la rețeaua locală de încredere. Până la remedierea definitivă, utilizatorii pot bloca accesul extern la portul 80/443 al routerului prin firewall. CERT/CC monitorizează situația și va actualiza recomandările pe măsură ce apar informații noi.

Ce înseamnă pentru tine

  • Verifică-ți routerul: Accesează panoul de administrare și caută actualizări de firmware. Dacă producătorul nu oferă încă un patch, ia în considerare înlocuirea dispozitivului cu unul de la un producător care oferă suport regulat.
  • Restricționează accesul: Dezactivează administrarea de la distanță (WAN) și asigură-te că parola de administrator este complexă, chiar dacă backdoor-ul o ocolește.
  • Monitorizează rețeaua: Fii atent la activități suspecte, cum ar fi modificări neautorizate ale setărilor sau dispozitive necunoscute în rețea.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.