Уязвимость в роутерах Tenda: хакеры могут получить полный доступ без пароля

Эксперты CERT Coordination Center выявили серьезную уязвимость в ряде Wi-Fi-маршрутизаторов компании Tenda. Проблема позволяет злоумышленникам беспрепятственно завладеть правами администратора, полностью минуя аутентификацию владельца. Данному инциденту присвоен индекс CVE-2026-11405, однако на текущий момент производитель еще не представил патч для устранения угрозы.

Уязвимость в роутерах Tenda: хакеры могут получить полный доступ без пароля
Изображение: Tenda

Согласно отчету CERT/CC, причина кроется в наличии «бэкдора» или скрытого алгоритма проверки учетных данных в программном обеспечении устройств. Если стандартный пароль не проходит валидацию, система активирует скрытый механизм, который сверяет введенные данные с жестко прописанным в прошивке ключом. Более того, проверка имени пользователя в данном сценарии игнорируется: атакующий может авторизоваться под любой учетной записью, что открывает полный доступ к управлению устройством в обход штатных механизмов безопасности.

На данный момент официально подтверждено наличие уязвимости в следующих моделях:

  • Tenda FH1201;
  • Tenda W15E;
  • Tenda AC10;
  • Tenda AC5;
  • Tenda AC6.

В CERT/CC подчеркивают, что этот перечень может быть неполным, так как компания Tenda пока не предоставила исчерпывающую информацию о масштабах проблемы и затронутых устройствах.

Получив контроль над роутером, киберпреступники способны перехватывать трафик через подставные DNS-серверы, деактивировать фаерволы, изменять административные пароли и использовать сетевой узел в качестве плацдарма для дальнейшего взлома других устройств в локальной сети.

В целях предотвращения массовых атак исследователи воздерживаются от публикации «вшитого» пароля. Остается невыясненным, является ли этот механизм намеренно внедренным «черным ходом» или же это рудиментарный код, забытый разработчиками после отладочных процедур.

Несмотря на обращения со стороны специалистов CERT/CC, компания Tenda до сих пор не прокомментировала ситуацию и не выпустила соответствующие обновления прошивки.

Пока ожидается официальное решение проблемы, эксперты настоятельно рекомендуют владельцам уязвимых роутеров деактивировать функцию удаленного управления, ограничить доступ к панели администратора исключительно рамками локальной сети и по возможности сменить стандартный IP-адрес роутера, чтобы затруднить его обнаружение автоматизированными сканерами.

 

Источник: iXBT

Читайте также