Уязвимость обнаружена в пяти моделях роутеров Tenda, но она может присутствовать и в других моделях тоже

Исследователи из CERT Coordination Center обнаружили критическую уязвимость в нескольких моделях Wi-Fi-роутеров Tenda. Она позволяет злоумышленникам получить права администратора на устройстве без знания настоящего пароля владельца. Уязвимость получила идентификатор CVE-2026-11405, а официального исправления от производителя пока нет.

Изображение: Tenda

По данным CERT/CC, проблема связана со скрытым механизмом аутентификации в прошивке роутеров. Если стандартная проверка пароля администратора не проходит, устройство запускает дополнительную, недокументированную процедуру входа. В случае совпадения введенного значения со скрытым паролем, зашитым в прошивке, роутер предоставляет полный доступ к настройкам. При этом имя пользователя фактически не имеет значения: система не проверяет его корректность, поэтому для входа можно использовать любую учетную запись. В результате атакующий получает возможность обойти обычную защиту и управлять роутером без доступа к аккаунту владельца.

На данный момент подтверждена уязвимость в следующих моделях и версиях прошивок:

  • Tenda FH1201;
  • Tenda W15E;
  • Tenda AC10;
  • Tenda AC5;
  • Tenda AC6.

CERT/CC предупреждает, что список может быть не полным, поскольку Tenda пока не подтвердила полный перечень затронутых устройств.

Получив доступ администратора, злоумышленник может изменить настройки сети, перенаправлять интернет-трафик через подмененные DNS-серверы, отключать защитные функции, менять пароль администратора, включать удаленное управление и использовать роутер как точку входа для атак на другие устройства в домашней или корпоративной сети.

Исследователи не раскрывают скрытый пароль, который позволяет воспользоваться уязвимостью, чтобы не спровоцировать волну массовых атак. При этом остается неизвестным, была ли такая функция намеренно добавлена разработчиками или случайно сохранилась в коде после внутренних тестов.

CERT/CC сообщила, что пыталась связаться с Tenda по поводу проблемы, однако компания пока не предоставила комментариев и не выпустила обновление безопасности.

До появления официального исправления специалисты рекомендуют владельцам устройств отключить удаленное управление роутером через интернет, разрешить доступ к панели управления только из локальной сети, при возможности изменить стандартный адрес локальной сети, чтобы усложнить автоматический поиск устройства.

©


Смотрите также/You may also like