Tenda Router'larında Kritik Güvenlik Açığı: Yönetici Arka Kapısı Keşfedildi Yazılım

Tenda Router'larında Kritik Güvenlik Açığı: Yönetici Arka Kapısı Keşfedildi

CERT/CC, Tenda yönlendiricilerinde gizli bir yönetici arka kapısı tespit etti. Saldırganlar, şifre doğrulamasını atlayarak cihazın tam kontrolünü ele

Çin merkezli ağ ekipmanı üreticisi Tenda'nın yönlendiricilerinde kullanılan bazı yazılım sürümlerinde, belgelenmemiş bir kimlik doğrulama arka kapısı keşfedildi. CERT Koordinasyon Merkezi (CERT/CC) tarafından Pazartesi günü yayınlanan uyarıya göre, bu güvenlik açığı, cihazların web yönetim arayüzlerine yönetici düzeyinde erişim sağlıyor. CVE-2026-11405 olarak izlenen zafiyet, saldırganların şifre doğrulama sürecini atlayarak geçerli kimlik bilgileri olmadan tam yönetici kontrolü elde etmesine olanak tanıyor.

Arka kapı, '/bin/httpd' web sunucusu ikili dosyasındaki 'login()' fonksiyonunda yer alıyor. Normalde MD5 tabanlı şifre doğrulaması kullanan bu fonksiyon, kimlik doğrulama başarısız olduğunda alternatif bir kod yolunu devreye sokuyor. Bu alternatif yol, cihaz yapılandırmasından 'sys.rzadmin.password' değerini alarak kullanıcının girdiği şifre ile düz metin karşılaştırması yapıyor. Eşleşme durumunda, uygulama yönetici düzeyinde erişim (rol=2) sağlıyor ve yükseltilmiş ayrıcalıklarla geçerli bir oturum oluşturuyor. CERT/CC, 'rzadmin' kullanıcı adının doğrulanmadığını, bu nedenle arka kapı şifresiyle birlikte herhangi bir kullanıcı adının kabul edildiğini belirtiyor.

Bu güvenlik açığı, Tenda'nın FH1201, W15E, AC10, AC5 ve AC6 modellerini etkileyen çeşitli yazılım sürümlerinde bulunuyor. Başarılı bir şekilde istismar edilmesi durumunda, saldırgan cihazın web arayüzüne tam yönetici erişimi elde ederek ayarları değiştirebilir, güvenlik özelliklerini devre dışı bırakabilir veya cihazı yeniden yapılandırabilir. Bu da cihazın tamamen ele geçirilmesine yol açabilir. Güvenlik açığı, isimsiz bir araştırmacı tarafından bildirilmiş olup, yazının hazırlandığı tarih itibarıyla herhangi bir yama yayınlanmamıştır.

Kullanıcılara, uzaktan yönetimi devre dışı bırakmaları ve varsayılan LAN IP adresini değiştirmeleri öneriliyor. Bu önlemler, kötü niyetli aktörlerin cihaza erişmesini engelleyebilir ve otomatik tarayıcıların fırsatçı keşiflerini azaltabilir. Tenda ile iletişime geçildiği ve yanıt alındığında haberin güncelleneceği belirtildi.

Paylaş: