Уязвимость роутеров Tenda: хакеры могут получить доступ без пароля

Добавь сайт в закладки! Инструкция по ссылке.

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Уязвимость обнаружена в пяти моделях роутеров Tenda, но она может присутствовать и в других моделях тоже

Сети и серверы1609:52

Специалисты из CERT Coordination Center выявили серьезную уязвимость в ряде моделей Wi-Fi-роутеров Tenda. Она предоставляет злоумышленникам возможность получить права администратора на устройстве без знания реального пароля пользователя. Уязвимость обозначена как CVE-2026-11405, а официальный патч от производителя на данный момент отсутствует.

Изображение: Tenda

Согласно данным CERT/CC, проблема связана с незадокументированным механизмом аутентификации в прошивке роутеров. Если стандартная проверка пароля администратора не проходит, устройство инициирует дополнительную, не задокументированную процедуру входа. Если введенное значение совпадает с зашитым в прошивке скрытым паролем, роутер открывает полный доступ к параметрам. При этом имя пользователя фактически не имеет значения: система не проверяет его правильность, позволяя входить с любой учетной записью. В результате злоумышленник получает возможность обойти стандартную защиту и управлять роутером без доступа к аккаунту владельца.

На данный момент уязвимость подтверждена в следующих моделях и версиях прошивок:

  • Tenda FH1201;
  • Tenda W15E;
  • Tenda AC10;
  • Tenda AC5;
  • Tenda AC6.

CERT/CC предупреждает, что этот список может быть неполным, поскольку Tenda пока не подтвердила полный перечень затронутых устройств.

Получив доступ администратора, злоумышленник может изменять сетевые настройки, перенаправлять интернет-трафик через подмененные DNS-серверы, отключать защитные функции, изменять пароль администратора, активировать удаленное управление и использовать роутер как точку входа для атак на другие устройства в домашней или корпоративной сети.

Исследователи не раскрывают скрытый пароль, который позволяет воспользоваться уязвимостью, чтобы не спровоцировать волну массовых атак. При этом остается неизвестным, была ли эта функция намеренно добавлена разработчиками или случайно осталась в коде после внутренних тестов.

CERT/CC сообщила, что пыталась связаться с Tenda по поводу этой проблемы, однако компания пока не предоставила комментариев и не выпустила обновление безопасности.

До появления официального исправления специалисты рекомендуют владельцам устройств отключить удаленное управление роутером через интернет, разрешить доступ к панели управления исключительно из локальной сети и, при возможности, изменить стандартный адрес локальной сети, чтобы усложнить автоматический поиск устройства.

DexterИсточники:Toms HardwareИзображениеСети и серверы16Tenda09:52

Источник
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Поделись видео:
Подоляка