Tenda marka ev ve iş ağı cihazlarında (router, switch, kablosuz erişim noktası vb.) kullanılan çok sayıda firmware sürümünde, belgelenmemiş bir kimlik doğrulama arka kapısı tespit edildi. CVE-2026-11405 koduyla izlenen bu güvenlik açığı, saldırganların web tabanlı yönetim arayüzünde şifre doğrulamasını atlayarak tam yönetici yetkileriyle oturum açmasına olanak tanıyor. Etkilenen modeller arasında FH1201, W15E, AC10, AC5 ve AC6 gibi popüler cihazlar yer alıyor.
Güvenlik araştırmacıları tarafından keşfedilen açık, /bin/httpd ikili dosyasındaki login() fonksiyonunda gizli bir doğrulama mekanizmasından kaynaklanıyor. Normalde MD5 tabanlı şifre doğrulaması yapan fonksiyon, kimlik doğrulama başarısız olduğunda alternatif bir yol izliyor: GetValue("sys.rzadmin.password") çağrısıyla cihaz yapılandırmasından düz metin olarak saklanan bir şifre alınıyor ve kullanıcının girdiği şifreyle doğrudan karşılaştırılıyor. Eşleşme durumunda, kullanıcı adı ne olursa olsun role=2 seviyesinde yönetici erişimi sağlanıyor ve geçerli bir oturum oluşturuluyor. Bu mekanizma hiçbir yönetim arayüzünde görünmüyor veya belgelenmiyor.
Başarılı bir saldırı, cihazın web arayüzünde yapılandırılmış yönetici hesabından bağımsız olarak tam yönetim yetkisi veriyor. Bu sayede saldırgan, ağ ayarlarını değiştirebiliyor, yeni kullanıcılar ekleyebiliyor, güvenlik duvarı gibi koruma özelliklerini devre dışı bırakabiliyor ve hatta cihazı kötü amaçlı yazılım dağıtmak için kullanabiliyor. Özellikle uzaktan yönetim özelliği açık olan cihazlar, internet üzerinden doğrudan hedef alınabiliyor.
Önemli Gelişmeler
Şu an için Tenda'dan resmi bir yama bulunmuyor; üreticiyle iletişime geçilemediği belirtiliyor. Bu nedenle kullanıcıların aşağıdaki geçici önlemleri alması öneriliyor: Uzaktan yönetim özelliğini devre dışı bırakmak, varsayılan LAN IP adresini değiştirmek ve cihaz yönetim arayüzüne yalnızca güvenilir ağlardan erişime izin vermek. Ayrıca, cihazın en güncel firmware sürümünü kullanmak ve güvenlik duvarı kurallarını sıkılaştırmak da riski azaltabilir.