Çinli ağ cihazı üreticisi Tenda'nın çeşitli yönlendirici modellerinde kullanılan yazılım sürümlerinde, belgelenmemiş bir kimlik doğrulama arka kapısı tespit edildi. CERT Koordinasyon Merkezi (CERT/CC) Pazartesi günü yaptığı uyarıda, bu güvenlik açığının (CVE-2026-11405) saldırganların şifre doğrulama sürecini atlayarak cihazın web yönetim arayüzüne tam yönetici erişimi elde etmesine olanak tanıdığını bildirdi.
Söz konusu arka kapı, /bin/httpd web sunucusu ikili dosyasındaki login() fonksiyonu içinde yer alıyor. Normalde MD5 tabanlı şifre doğrulaması yapan fonksiyon, kimlik doğrulama başarısız olduğunda alternatif bir kod yolunu etkinleştiriyor. Bu yol, cihaz yapılandırmasından sys.rzadmin.password değerini alarak kullanıcının girdiği şifre ile düz metin karşılaştırması yapıyor. Eşleşme durumunda, uygulama yönetici düzeyinde erişim (rol=2) veriyor ve yükseltilmiş ayrıcalıklara sahip geçerli bir oturum oluşturuyor.
CERT/CC, bu mekanizmada rzadmin kullanıcı adının doğrulanmadığını, dolayısıyla arka kapı şifresiyle eşleştirildiğinde herhangi bir kullanıcı adının başarılı olacağını belirtti. Bu standart kullanıcı adı doğrulama atlatması, saldırgana cihazın web arayüzüne tam yönetici erişimi sağlıyor. Saldırgan, ayarları değiştirebilir, güvenlik özelliklerini devre dışı bırakabilir veya cihazı yeniden yapılandırarak tamamen ele geçirebilir.
Teknik Analiz
Güvenlik açığı, isimsiz bir araştırmacı tarafından bildirildi ve yazı hazırlanırken henüz bir yama yayınlanmamıştı. The Hacker News'in Tenda'dan yorum alma girişimleri devam ediyor. Kullanıcılara, cihazda uzaktan yönetimi devre dışı bırakmaları ve varsayılan LAN IP adresini değiştirerek otomatik tarayıcıların hedef almasını zorlaştırmaları öneriliyor.