Çin merkezli ağ ekipmanı üreticisi Tenda'nın bazı yönlendirici modellerinde kritik bir güvenlik açığı tespit edildi. CERT Koordinasyon Merkezi (CERT/CC), firmanın yayınladığı çeşitli ürün yazılımı sürümlerinde, cihazların web yönetim arayüzlerine yönetici erişimi sağlayan belgelenmemiş bir kimlik doğrulama arka kapısı bulunduğunu duyurdu. CVE-2026-11405 koduyla izlenen bu güvenlik açığı, saldırganların şifre doğrulama sürecini atlayarak geçerli kimlik bilgileri olmadan tam yönetici kontrolü elde etmesine olanak tanıyor.
Açık, Tenda'nın FH1201, W15E, AC10, AC5 ve AC6 gibi popüler modellerini etkileyen birden fazla ürün yazılımı sürümünde bulunuyor. Arka kapı işlevi, '/bin/httpd' web sunucusu ikili dosyasındaki 'login()' fonksiyonunda yer alıyor. Normalde MD5 tabanlı şifre doğrulama kullanan bu fonksiyon, kimlik doğrulama başarısız olduğunda alternatif bir kod yolunu devreye sokuyor. Bu alternatif yol, cihaz yapılandırmasından 'sys.rzadmin.password' değerini alarak kullanıcı tarafından girilen şifre ile düz metin karşılaştırması yapıyor. Eşleşme durumunda ise yönetici seviyesinde erişim (rol=2) sağlanıyor ve ayrıcalıklı bir oturum oluşturuluyor.
CERT/CC, 'rzadmin' kullanıcı adının doğrulanmadığını, bu nedenle arka kapı şifresiyle birlikte herhangi bir kullanıcı adının başarılı olacağını belirtiyor. Bu standart kullanıcı adı doğrulama atlatma yöntemi, yönetici hesap bilgilerinden bağımsız olarak cihazın web arayüzüne tam yönetici erişimi sağlıyor. Saldırgan, bu açığı kullanarak cihaz ayarlarını uzaktan değiştirebilir, güvenlik özelliklerini devre dışı bırakabilir veya cihazı yeniden yapılandırabilir, bu da cihazın tamamen ele geçirilmesine yol açabilir.
Detaylar ve Etkileri
Anonim bir araştırmacı tarafından bildirilen bu güvenlik açığı, yazının yazıldığı tarih itibarıyla henüz yamalanmamış durumda. Kullanıcılara, cihazlarında uzaktan yönetimi devre dışı bırakmaları ve varsayılan LAN IP adresini değiştirmeleri öneriliyor. Bu önlemler, kötü niyetli saldırganların cihaza erişmesini engellemeye ve bilinen varsayılan IP aralıklarını hedef alan otomatik tarayıcılar tarafından keşfedilme riskini azaltmaya yardımcı olabilir.