پشتیبانی 24/7 :

031-36691964 | 021-88203003

Search
یک Backdoor در فریم ور روتر Tenda امکان دسترسی سطح مدیر می دهد!

یک Backdoor در فریم ور روتر Tenda امکان دسترسی سطح مدیر می دهد!

تیتر مطالب

یک Backdoor احراز هویت پنهان در چندین نسخه از فریم ور روتر Tenda پیدا شده است که به طور بالقوه به یک مهاجم اجازه می‌دهد تا به پنل مدیریت وب دستگاه دسترسی مدیریتی داشته باشد.
این مشکل همچنان برطرف نشده است زیرا امکان دسترسی به سازنده چینی تجهیزات شبکه وجود ندارد.

این مشکل که با شناسه CVE-2026-11405 ردیابی می‌شود، ناشی از یک مکانیسم احراز هویت مستند نشده در تابع ‘login()’ از فایل باینری وب سرور ‘/bin/httpd’ است.

اگر کاربری سعی در ورود به سیستم داشته باشد، فریم ور روتر، احراز هویت مبتنی بر MD5 استاندارد را انجام می‌دهد. در صورت عدم موفقیت، یک رمز عبور جایگزین از مقدار پیکربندی ‘sys.rzadmin.password’ بازیابی کرده و آن را مستقیماً با رمز عبور متنی ساده ارائه شده توسط کاربر از راه دور مقایسه می‌کند.

اگر رمزهای عبور مطابقت داشته باشند، دستگاه دسترسی مدیر (role=2) را اعطا می‌کند و یک جلسه معتبر ایجاد می‌کند، صرف نظر از نام کاربری وارد شده. بنابراین، هر نام کاربری تا زمانی که رمز عبور Backdoor ارائه شود، توسط این مکانیسم پذیرفته می‌شود. این مکانیسم در هیچ کجا مستند نشده یا در رابط مدیریتی ذکر نشده است و کاربران را از خطر بی‌اطلاع می‌گذارد.

سوءاستفاده موفقیت‌آمیز، دسترسی کامل مدیریتی به رابط وب دستگاه را، صرف نظر از اعتبارنامه‌های حساب مدیریتی پیکربندی شده، اعطا می‌کند.
“با کنترل مدیریتی، یک مهاجم می‌تواند دستگاه را دوباره پیکربندی کند، تنظیمات شبکه را تغییر دهد و ویژگی‌های امنیتی را غیرفعال کند و امکان به خطر انداختن گسترده‌تر شبکه محلی را فراهم کند.”

آسیب پذیری CVE-2026-11405 بر روی نسخه های فریم ور و دستگاههای زیر اثر دارد:

  •  US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD – Tenda FH1201 (WiFi router)
  •  US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE – Tenda W15E (WiFi router)
  •  US_AC10V1.0re_V15.03.06.46_multi_TDE01 – Tenda AC10 (WiFi router)
  •  US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 – Tenda AC5 (WiFi router)
  •  US_AC6V2.0RTL_V15.03.06.51_multi_T – Tenda AC6 V2 (WiFi router)

CERT/CC گزارش می‌دهد که در حال حاضر هیچ وصله‌ای در دسترس نیست و به کاربران Tenda توصیه می‌شود پنل مدیریت وب از راه دور را غیرفعال کنند تا از دسترسی اینترنتی به رابط آسیب‌پذیر جلوگیری شود.

علاوه بر این، توصیه می‌شود با تغییر آدرس IP پیش‌فرض LAN، دسترسی به شبکه محلی را محدود شده تا کشف توسط اسکنرهای خودکار کاهش یابد. در حالی که هنوز نشانه ای از بهره‌برداری فعال وجود ندارد، این مشکل به احتمال زیاد توسط بات‌نت‌هایی که بر نقص‌های روتر تمرکز دارند در آینده هدف قرار خواهد گرفت.

منبع:

bleepingcomputer