Tenda Cihazlarında Kritik Güvenlik Açığı: Gizli Arka Kapı Tüm Yönetim Yetkisini Ele Geçiriyor Yazılım

Tenda Cihazlarında Kritik Güvenlik Açığı: Gizli Arka Kapı Tüm Yönetim Yetkisini Ele Geçiriyor

Tenda'nın çeşitli cihaz yazılımlarında keşfedilen gizli bir arka kapı, saldırganların yönetici şifresini bilmeden cihazın tam kontrolünü ele geçirmesi

Tenda, ev ve iş ağı cihazları (router, switch, kablosuz erişim noktası, video gözetim ekipmanı) tedarikçisi olarak biliniyor. Çoğu cihaz, kullanıcıların yapılandırma ve yönetim işlemleri yapmasına olanak tanıyan web tabanlı arayüzler içeriyor. Bu arayüzler, yetkisiz değişiklikleri önlemek için kullanıcı adı/şifre doğrulaması ile korunuyor. Ancak, araştırmacılar tarafından keşfedilen ve CVE-2026-11405 olarak izlenen bir güvenlik açığı, bu korumayı tamamen aşarak saldırganlara cihazların web yönetim arayüzlerine tam idari erişim sağlıyor.

Güvenlik açığı, /bin/httpd web sunucusu ikili dosyasındaki login() fonksiyonunda bulunuyor. Fonksiyon normalde MD5 tabanlı şifre doğrulaması yapıyor. Ancak, doğrulama başarısız olursa, GetValue("sys.rzadmin.password") çağrısı ile cihaz yapılandırmasından alternatif bir şifre değeri alınıyor ve kullanıcının girdiği şifre ile düz metin olarak strcmp() karşılaştırması yapılıyor. Eşleşme durumunda, kullanıcıya role=2 yönetici seviyesi yetkisi veriliyor ve geçerli bir oturum açılıyor. İlginçtir ki, kullanıcı adı kontrol edilmiyor; yani herhangi bir kullanıcı adı, arka kapı şifresi ile birlikte kullanıldığında başarılı oluyor. Bu mekanizma hiçbir yönetici arayüzünde görünmüyor veya belgelenmiyor.

Başarılı bir saldırı, cihazın web arayüzüne tam yönetici erişimi sağlıyor. Saldırgan, cihazı yeniden yapılandırabilir, ağ ayarlarını değiştirebilir ve güvenlik özelliklerini devre dışı bırakabilir. Bu da yerel ağın daha geniş çapta ele geçirilmesine yol açabilir. Etkilenen modeller arasında US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD, US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE, US_AC10V1.0re_V15.03.06.46_multi_TDE01, US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 ve US_AC6V2.0RTL_V15.03.06.51_multi_T bulunuyor.

Ne yazık ki, güvenlik açığını bildirmek için satıcıya ulaşılamadı ve henüz bir yama yayınlanmadı. Bu nedenle, kullanıcıların aşağıdaki geçici önlemleri alması öneriliyor: Cihazda uzaktan yönetim özelliği varsa devre dışı bırakın; bu, dış ağlardan gelen saldırıları engelleyecektir. Varsayılan LAN IP adresini değiştirerek otomatik taramalara karşı korunabilirsiniz. Ancak bu, hedefli saldırıları önlemez. Kullanıcıların cihaz yazılımlarını güncel tutmaları ve resmi güncellemeleri takip etmeleri kritik önem taşıyor.

Paylaş: