Tenda marka yönlendirici, switch ve diğer ağ cihazlarında kritik bir güvenlik açığı keşfedildi. Carnegie Mellon Üniversitesi bünyesindeki CERT/CC tarafından duyurulan bu açık, cihazların web yönetim arayüzüne yönetici yetkisiyle erişilmesine olanak tanıyan bir arka kapı niteliği taşıyor. CVE-2026-11405 koduyla izlenen zafiyet, henüz yama yayımlanmamış durumda ve kullanıcılar için ciddi bir tehdit oluşturuyor.
Güvenlik araştırmacıları, Tenda cihazlarının web sunucusu ikili dosyasındaki giriş fonksiyonunda bir arka kapı tespit etti. CERT/CC'nin raporuna göre, kimlik doğrulama başarısız olduğunda, giriş mekanizması cihaz yapılandırmasında saklı olan parola değerini almaya çalışıyor. Ardından, sadece kullanıcının girdiği parolayı, düz metin olarak saklanan bu değerle karşılaştırıyor ve eşleşme durumunda yönetici erişimi sağlıyor.
Zafiyetin en dikkat çekici yönü, kullanıcı adının doğrulanmaması. Yani saldırgan, geçerli herhangi bir kullanıcı adı ile arka kapı parolasını kullanarak sisteme girebiliyor. CERT/CC, bu kimlik doğrulama mekanizmasının hiçbir yönetici arayüzünde belgelenmediğini veya görünür olmadığını vurguluyor. Bu durum, arka kapının kasıtlı olarak yerleştirilmiş olabileceği şüphesini de beraberinde getiriyor.
Gelecekte Ne Bekleniyor?
Başarılı bir şekilde sömürülen bu güvenlik açığı, saldırgana cihaz yapılandırmasını ve ağ ayarlarını değiştirme, güvenlik özelliklerini devre dışı bırakma yetkisi veriyor. Bu da yerel ağın tamamen ele geçirilmesine yol açabiliyor. Özellikle işletmelerde kullanılan Tenda cihazları, bu zafiyet nedeniyle büyük risk altında.
CERT/CC, satıcıyla koordinasyon sağlayamadıklarını ve henüz bir yama yayımlanmadığını belirtiyor. Kullanıcılara, uzaktan web yönetimini devre dışı bırakmaları ve varsayılan LAN IP adresini değiştirmeleri öneriliyor. Bu önlemler, otomatik tarayıcılar tarafından keşfedilme riskini azaltabilir. Ayrıca, cihazın yönetim arayüzüne yalnızca güvenilir yerel ağlardan erişilmesi sağlanmalı.
Sonuç ve Değerlendirme
Öte yandan CERT/CC, HP Deskjet 2800 serisi yazıcılarda da yamasız bir yetkilendirme açığı (CVE-2026-13753) duyurdu. Bu zafiyet, kimlik doğrulama gerektirmeyen API uç noktalarına GET istekleri gönderilerek Wi-Fi Direct SSID, düz metin parola, seri numarası gibi hassas verilerin sızdırılmasına olanak tanıyor. Her iki zafiyet de güncel yazılım güncellemelerinin önemini bir kez daha ortaya koyuyor.
Tenda kullanıcılarının, resmi bir yama yayımlanana kadar cihazlarını güncel tutmaları ve güvenlik duvarı kurallarını sıkılaştırmaları kritik önem taşıyor. Ayrıca, ağda şüpheli aktiviteleri izlemek için günlük kayıtlarının düzenli olarak kontrol edilmesi öneriliyor. Bu tür arka kapı zafiyetleri, özellikle IoT cihazlarında yaygınlaşan bir tehdit haline gelmiş durumda.
Kaynak: securityweek.com