Tenda Yönlendiricilerde Kritik Güvenlik Açığı: Gizli Arka Kapı Tespit Edildi Siber Güvenlik

Tenda Yönlendiricilerde Kritik Güvenlik Açığı: Gizli Arka Kapı Tespit Edildi

Tenda yönlendiricilerinin web yönetim arayüzlerinde keşfedilen gizli bir arka kapı, saldırganların geçerli kimlik bilgileri olmadan tam yönetici erişi

Tenda yönlendiricilerinde ciddi bir güvenlik açığı keşfedildi. CVE-2026-11405 olarak izlenen bu açık, birden fazla Tenda modelinin ürün yazılımında bulunan ve belgelenmemiş bir kimlik doğrulama arka kapısından kaynaklanıyor. Saldırganlar, bu arka kapı sayesinde cihazların web tabanlı yönetim arayüzlerine geçerli kullanıcı adı ve şifre olmadan tam yönetici yetkisiyle erişebiliyor. Etkilenen modeller arasında FH1201, W15E, AC10, AC5 ve AC6'nın belirli sürümleri yer alıyor.

Güvenlik araştırmacıları, /bin/httpd ikili dosyasındaki login() fonksiyonunu incelerken bu arka kapıyı tespit etti. Normal koşullarda fonksiyon, MD5 tabanlı şifre doğrulaması yapıyor. Ancak doğrulama başarısız olduğunda, fonksiyon GetValue("sys.rzadmin.password") çağrısıyla cihaz yapılandırmasından alternatif bir şifre değeri alıyor ve kullanıcının girdiği şifreyle düz metin olarak karşılaştırma yapıyor. Eğer eşleşme sağlanırsa, role=2 yönetici seviyesinde erişim izni veriliyor ve geçerli bir oturum oluşturuluyor. Kullanıcı adı doğrulaması yapılmadığından, herhangi bir kullanıcı adıyla bu arka kapı kullanılabiliyor.

Bu güvenlik açığının başarıyla sömürülmesi, saldırgana cihazın web arayüzü üzerinde tam yönetici kontrolü sağlıyor. Bu yetkiyle saldırgan, cihaz yapılandırmasını değiştirebilir, ağ ayarlarını bozabilir, güvenlik özelliklerini devre dışı bırakabilir ve yerel ağa daha geniş çaplı saldırılar düzenleyebilir. Özellikle uzaktan yönetimin etkin olduğu cihazlar, internet üzerinden hedef alınabileceği için daha büyük risk altında.

Maalesef araştırmacılar, bu güvenlik açığını koordine etmek için Tenda ile iletişime geçememiş ve henüz bir yama yayınlanmamıştır. Bu nedenle kullanıcıların aşağıdaki geçici önlemleri alması önerilmektedir: Uzaktan yönetim özelliğini devre dışı bırakmak, varsayılan LAN IP adresini değiştirmek ve cihazın yönetim arayüzüne yalnızca güvenilen ağlardan erişime izin vermek. Tenda kullanıcılarının, resmi güncellemeleri takip etmeleri ve güvenlik duyurularını dikkate almaları kritik önem taşımaktadır.

Paylaş: