CERT Koordinasyon Merkezi (CERT/CC) Pazartesi günü yaptığı açıklamada, Çinli ağ cihazı üreticisi Tenda tarafından piyasaya sürülen çeşitli ürün yazılımı sürümlerinin, cihazların web yönetim arayüzlerine yönetici erişimi sağlayan belgelenmemiş bir kimlik doğrulama arka kapısı yerleştirdiğinin tespit edildiği konusunda uyardı.
CERT/CC bir uyarıda, "Bir saldırgan, CVE-2026-11405 olarak izlenen bu güvenlik açığından yararlanarak şifre doğrulama sürecini atlayabilir ve geçerli kimlik bilgileri olmadan tam yönetim kontrolü elde edebilir" dedi.
Güvenlik açığı, ürün yazılımının birden fazla sürümünü etkiliyor.
Sistem Güvenliği
US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
Gelecekte Ne Bekleniyor?
US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
Önemli Gelişmeler
US_AC10V1.0re_V15.03.06.46_multi_TDE01
US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
Uzmanların Görüşleri
US_AC6V2.0RTL_V15.03.06.51_multi_T
Arka kapı işlevi, "/bin/httpd" web sunucusu ikili dosyasının "login()" işlevi içinde mevcuttur. Yöntem başlangıçta MD5 tabanlı şifre doğrulamayı kullanarak normal bir kimlik doğrulama yolunu izlese de, kimlik doğrulamanın başarısız olması durumunda alternatif bir kod yolunu etkinleştirir.
Özellikle bu, cihaz konfigürasyonundan alternatif bir şifre değeri almak için "GetValue("sys.rzadmin.password")" çağrılmasını ve kullanıcı tarafından sağlanan şifre ile konfigürasyonda saklanan değer arasında doğrudan bir düz metin karşılaştırması yapılmasını içerir. Bu değerlerin eşleşmesi durumunda uygulama, yönetici düzeyinde erişim sağlar (rol=2) ve yükseltilmiş ayrıcalıklara sahip geçerli bir oturum oluşturur.
Detaylar ve Etkileri
CERT/CC, "İlişkili ["rzadmin"] kullanıcı adı doğrulanmadı, bu nedenle sağlanan herhangi bir kullanıcı adı, arka kapı şifresiyle eşleştirildiğinde başarılı olacaktır." dedi. "Bu arka kapı kimlik doğrulama mekanizması belgelenmiyor veya herhangi bir yönetim arayüzü aracılığıyla görülemiyor."
Bu standart kullanıcı adı doğrulamayı geçersiz kılmanın başarılı bir şekilde kullanılması, yönetici hesabı kimlik bilgilerine bakılmaksızın cihazın web arayüzüne tam yönetici erişimine olanak tanır. Saldırganın ayarlarda yetkisiz uzaktan değişiklik yapmasına, güvenlik özelliklerini devre dışı bırakmasına veya cihazı yeniden yapılandırmasına izin vererek cihazın tamamının ele geçirilmesine yol açabilir.
İsimsiz bir araştırmacı tarafından bildirilen güvenlik açığı, bu yazının yazıldığı an itibarıyla yama yapılmamış durumda. Hacker News, yorum almak için Tenda ile iletişime geçti ve geri bildirim alırsak hikayeyi güncelleyeceğiz.
Teknik Analiz
Bu arada, kullanıcılara cihazda uzaktan yönetimi devre dışı bırakmaları ve kötü aktörlerin bu adrese ulaşmasını önlemek ve bilinen varsayılan IP aralıklarını hedefleyen otomatik tarayıcılar tarafından fırsatçı keşifleri azaltmak için varsayılan LAN IP adresini değiştirmeleri tavsiye edilir.