Çin merkezli ağ cihazı üreticisi Tenda'nın bazı yönlendirici yazılımlarında, belgelenmemiş bir kimlik doğrulama arka kapısı keşfedildi. CERT/CC'nin Pazartesi günü yayımladığı uyarıya göre, bu güvenlik açığı (CVE-2026-11405), cihazların web yönetim arayüzlerine yetkisiz admin erişimi sağlıyor. Saldırganlar, şifre doğrulama sürecini atlayarak geçerli kimlik bilgileri olmadan tam yönetici kontrolü elde edebiliyor.
Güvenlik açığı, Tenda'nın birçok modelini etkiliyor: US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD, US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE, US_AC10V1.0re_V15.03.06.46_multi_TDE01, US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 ve US_AC6V2.0RTL_V15.03.06.51_multi_T. Bu modellerin yazılım sürümlerinde bulunan arka kapı, /bin/httpd web sunucusu ikili dosyasındaki login() fonksiyonunda yer alıyor.
Normalde login() fonksiyonu, MD5 tabanlı şifre doğrulaması yapıyor. Ancak doğrulama başarısız olduğunda, alternatif bir kod yolu devreye giriyor. Bu yol, GetValue("sys.rzadmin.password") çağrısıyla cihaz yapılandırmasından alternatif bir şifre değeri alıyor ve kullanıcının girdiği şifreyle düz metin karşılaştırması yapıyor. Eşleşme durumunda, uygulama admin düzeyinde erişim (rol=2) veriyor ve yükseltilmiş ayrıcalıklarla geçerli bir oturum oluşturuyor.
CERT/CC, 'rzadmin' kullanıcı adının doğrulanmadığını, bu nedenle arka kapı şifresiyle eşleştirildiğinde herhangi bir kullanıcı adının başarılı olacağını belirtiyor. Bu arka kapı kimlik doğrulama mekanizması hiçbir yönetim arayüzünde belgelenmemiş veya görünür değil. Yani kullanıcılar, bu açığı fark etmekte zorlanabilir.
Bu güvenlik açığının başarılı bir şekilde kullanılması, saldırganlara cihazın web arayüzüne tam yönetici erişimi sağlıyor. Saldırgan, ayarları uzaktan değiştirebilir, güvenlik özelliklerini devre dışı bırakabilir veya cihazı yeniden yapılandırabilir. Bu da cihazın tamamen ele geçirilmesine yol açabilir. Açık, henüz bir yama yayımlanmamış durumda ve Tenda ile iletişime geçildi.
Sistem Güvenliği
Kullanıcıların, bu açıktan korunmak için cihazlarında uzaktan yönetimi devre dışı bırakmaları ve varsayılan LAN IP adresini değiştirmeleri öneriliyor. Bu önlemler, otomatik tarayıcıların cihazı keşfetmesini zorlaştıracak ve saldırganların erişimini kısıtlayacaktır. Ayrıca, güncellemeler için Tenda'nın resmi kanalları takip edilmeli.
Kaynak: thehackernews.com