Gizli Tenda Yönlendirici Arka Kapı Yönetici Erişimi Sağlıyor, Yama Mevcut Değil Siber Güvenlik

Gizli Tenda Yönlendirici Arka Kapı Yönetici Erişimi Sağlıyor, Yama Mevcut Değil

Gizli Tenda Yönlendirici Arka Kapı Yönetici Erişimi Sağlıyor, Yama Mevcut Değil...

Gizli Tenda Yönlendirici Arka Kapı Yönetici Erişimi Sağlıyor, Yama Mevcut Değil

Pierluigi Paganini 07 Temmuz 2026 07 Temmuz 2026

CERT/CC, çeşitli Tenda yönlendiricilerindeki yamalanmamış bir arka kapının, saldırganların oturum açmayı atlamasına ve gizli bir parolayla tam yönetici erişimi elde etmesine olanak tanıdığı konusunda uyarıyor.

Nasıl Önlem Alınmalı?

CERT/CC, birden fazla Tenda ürün yazılımı sürümünde, CVE-2026-11405 olarak takip edilen, belgelenmemiş bir kimlik doğrulama arka kapısını belgeleyen bir uyarı yayınladı. Bu kusur, doğru şifreyi bilen herkese, gerçek sahibinin belirlediği şifre ne olursa olsun, cihazın web yönetimi arayüzüne tam yönetim erişimi sağlıyor. Satıcı yanıt vermedi ve güvenlik açığı yamasız kaldı.

"Tenda ürün yazılımının çeşitli sürümleri, cihazların web yönetimi arayüzlerine yönetim erişimi sağlayan belgelenmemiş bir kimlik doğrulama arka kapısı içeriyor." CERT/CC tarafından yayınlanan danışma belgesini okur. "Bir saldırgan, CVE-2026-11405 olarak takip edilen bu güvenlik açığından yararlanarak şifre doğrulama sürecini atlayabilir ve geçerli kimlik bilgileri olmadan tam yönetim kontrolü elde edebilir."

Sistem Güvenliği

Etkilenen donanım yazılımı sürümleri çeşitli ürün gruplarını kapsamaktadır: FH1201, W15E, AC10, AC5 ve AC6. Tenda, yönlendiriciler, anahtarlar, kablosuz erişim noktaları ve video gözetim ekipmanları da dahil olmak üzere ev ve iş ağı ekipmanları satmaktadır. Bu ürünlerin tamamı kullanıcı adı ve şifre kimlik doğrulaması ile korunan bir web arayüzü içerir. Ya da belgeler öyle diyor.

Kimlik doğrulama mantığı, web sunucusu ikili dosyasındaki /bin/httpd içindeki login() işlevinde bulunur. Birisi oturum açmayı denediğinde, işlev ilk olarak normal süreçten geçer: MD5 tabanlı parola karma, karşılaştırma, olağan süreç. Eğer bu kontrol başarısız olursa, orada durmak yerine tamamen başka bir şey yapar.

Gelecekte Ne Bekleniyor?

Eşleşen bir değer, yönetici düzeyinde erişim olan role=2 verir ve tam ayrıcalıklara sahip geçerli bir oturum oluşturur.

Kullanıcı adı alanı hiç önemli değil.

Teknik Analiz

"Ancak, kimlik doğrulama başarısız olursa, işlev, aygıt yapılandırmasından alternatif bir parola değeri almak için GetValue("sys.rzadmin.password") öğesini çağırır. Daha sonra, kullanıcı tarafından sağlanan parola ile yapılandırmada saklanan değer arasında düz metinde doğrudan strcmp() karşılaştırması gerçekleştirir. Başarılı bir eşleşme, role=2 yönetici düzeyinde erişim sağlar ve geçerli bir oturum oluşturur." tavsiyelere devam ediyor. "İlişkili kullanıcı adı doğrulanmadı, bu nedenle sağlanan herhangi bir kullanıcı adı, arka kapı şifresiyle eşleştirildiğinde başarılı olacaktır."

Saldırgan, yönetici olarak oturum açmak için herhangi bir kullanıcı adını ve gizli arka kapı şifresini girebilir. Yönlendiricinin yapılandırılmış kullanıcı adı ve parolası tamamen atlanır.

Yönlendiricinin web arayüzüne tam yönetici erişimi, saldırganlara cihazın tam kontrolünü sağlar. Saldırgan, DNS ayarlarını değiştirerek, güvenlik özelliklerini devre dışı bırakarak, ağı yeniden yapılandırarak veya cihazı, arkasında ne varsa ona ulaşmak için bir basamak olarak kullanarak trafiği yeniden yönlendirebilir. CERT/CC tavsiye belgesi, potansiyel sonucu cihazın tamamen devralınması olarak tanımlıyor.

"Başarılı bir şekilde yararlanma, yapılandırılmış yönetici hesabı kimlik bilgilerine bakılmaksızın cihazın web arayüzüne tam yönetim erişimi sağlar." CERT/CC durumları. "Yönetim kontrolüyle, bir saldırgan cihazı yeniden yapılandırabilir, ağ ayarlarını değiştirebilir ve güvenlik özelliklerini devre dışı bırakabilir, böylece yerel ağın daha geniş çapta ele geçirilmesine olanak sağlayabilir."

Uzmanların Görüşleri

Arka kapı, bir yöneticinin düzenleyebileceği veya sıfırlayabileceği herhangi bir yapılandırma dosyasına değil, ürün yazılımı ikili dosyasına eklenir. Gizli şifre değeri, cihaz konfigürasyonunda sys.rzadmin.password altında bulunur; bu, bir sahibinin kazara tetikleyebileceği bir şey olarak değil, Tenda'dan bu şekilde kasıtlı olarak gönderildiği anlamına gelir. Yönetim arayüzünden devre dışı bırakmanın bir yolu yok çünkü orada hiç görünmüyor.

Güvenlik açığı anonim bir araştırmacı tarafından bildirildi. Tenda bunu kabul etmedi veya düzeltme için herhangi bir zaman çizelgesi sunmadı. CERT/CC'nin geçici önerileri, internetten gelen saldırganlara maruz kalmayı ortadan kaldıran cihazdaki uzaktan yönetimi devre dışı bırakmak ve otomatik tarayıcıların cihazı bulup inceleyebilmesini azaltmak için varsayılan LAN IP adresini değiştirmektir.

Sonuç ve Değerlendirme

Sahip tarafında yapılan hiçbir yapılandırma değişikliği kod yolunu kaldırmaz. Tenda, bunu tamamen ortadan kaldıran güncellenmiş ürün yazılımını gönderene kadar, tek anlamlı azaltım, cihazın internetten erişilemez olmasını sağlamak ve üretimde kalıp kalmayacağını yeniden düşünmektir.

Etkilenen beş ürün yazılımı sürümünden herhangi birini çalıştırıyorsanız, uzaktan yönetimi hemen devre dışı bırakın ve Tenda'dan ürün yazılımı güncellemesi olup olmadığını izleyin. Şu ana kadarki sessizlik göz önüne alındığında r, ne zaman geleceği veya gelip gelmeyeceği belli değil.

Önemli Gelişmeler

"Varsayılan LAN IP adresini değiştirmek, bilinen varsayılan IP aralıklarını hedefleyen otomatik tarayıcıların fırsatçı keşfini azaltabilir. Bu önlemin kasıtlı veya hedefli ağ taramasını engellemediğini unutmayın."

Beni Twitter'da takip edin: @securityaffairs ve Facebook ve Mastodon

Detaylar ve Etkileri

(SecurityAffairs – bilgisayar korsanlığı, Tenda)

Paylaş: