یک Backdoor احراز هویت پنهان در چندین نسخه از فریم ور روتر Tenda پیدا شده است که به طور بالقوه به یک مهاجم اجازه میدهد تا به پنل مدیریت وب دستگاه دسترسی مدیریتی داشته باشد.
این مشکل همچنان برطرف نشده است زیرا امکان دسترسی به سازنده چینی تجهیزات شبکه وجود ندارد.
این مشکل که با شناسه CVE-2026-11405 ردیابی میشود، ناشی از یک مکانیسم احراز هویت مستند نشده در تابع ‘login()’ از فایل باینری وب سرور ‘/bin/httpd’ است.
اگر کاربری سعی در ورود به سیستم داشته باشد، فریم ور روتر، احراز هویت مبتنی بر MD5 استاندارد را انجام میدهد. در صورت عدم موفقیت، یک رمز عبور جایگزین از مقدار پیکربندی ‘sys.rzadmin.password’ بازیابی کرده و آن را مستقیماً با رمز عبور متنی ساده ارائه شده توسط کاربر از راه دور مقایسه میکند.
اگر رمزهای عبور مطابقت داشته باشند، دستگاه دسترسی مدیر (role=2) را اعطا میکند و یک جلسه معتبر ایجاد میکند، صرف نظر از نام کاربری وارد شده. بنابراین، هر نام کاربری تا زمانی که رمز عبور Backdoor ارائه شود، توسط این مکانیسم پذیرفته میشود. این مکانیسم در هیچ کجا مستند نشده یا در رابط مدیریتی ذکر نشده است و کاربران را از خطر بیاطلاع میگذارد.
سوءاستفاده موفقیتآمیز، دسترسی کامل مدیریتی به رابط وب دستگاه را، صرف نظر از اعتبارنامههای حساب مدیریتی پیکربندی شده، اعطا میکند.
“با کنترل مدیریتی، یک مهاجم میتواند دستگاه را دوباره پیکربندی کند، تنظیمات شبکه را تغییر دهد و ویژگیهای امنیتی را غیرفعال کند و امکان به خطر انداختن گستردهتر شبکه محلی را فراهم کند.”
آسیب پذیری CVE-2026-11405 بر روی نسخه های فریم ور و دستگاههای زیر اثر دارد:
- US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD – Tenda FH1201 (WiFi router)
- US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE – Tenda W15E (WiFi router)
- US_AC10V1.0re_V15.03.06.46_multi_TDE01 – Tenda AC10 (WiFi router)
- US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 – Tenda AC5 (WiFi router)
- US_AC6V2.0RTL_V15.03.06.51_multi_T – Tenda AC6 V2 (WiFi router)
CERT/CC گزارش میدهد که در حال حاضر هیچ وصلهای در دسترس نیست و به کاربران Tenda توصیه میشود پنل مدیریت وب از راه دور را غیرفعال کنند تا از دسترسی اینترنتی به رابط آسیبپذیر جلوگیری شود.
علاوه بر این، توصیه میشود با تغییر آدرس IP پیشفرض LAN، دسترسی به شبکه محلی را محدود شده تا کشف توسط اسکنرهای خودکار کاهش یابد. در حالی که هنوز نشانه ای از بهرهبرداری فعال وجود ندارد، این مشکل به احتمال زیاد توسط باتنتهایی که بر نقصهای روتر تمرکز دارند در آینده هدف قرار خواهد گرفت.
منبع: