Tenda Yönlendiricilerinde Kritik Arka Kapı: Admin Erişimi Tehlikede Windows

Tenda Yönlendiricilerinde Kritik Arka Kapı: Admin Erişimi Tehlikede

Tenda yönlendirici yazılımlarında keşfedilen gizli bir arka kapı, saldırganlara cihazın yönetim paneline tam admin erişimi sağlıyor. Güvenlik yaması h...

Tenda marka yönlendiricilerde keşfedilen gizli bir kimlik doğrulama arka kapısı, cihazların web yönetim paneline tam yönetici erişimi sağlanmasına yol açıyor. CERT Koordinasyon Merkezi tarafından yayınlanan güvenlik bültenine göre, Çinli üreticiye ulaşılamadığı için sorun henüz giderilmedi.

CVE-2026-11405 olarak izlenen güvenlik açığı, '/bin/httpd' web sunucusu ikili dosyasındaki 'login()' fonksiyonunda belgelenmemiş bir kimlik doğrulama mekanizmasından kaynaklanıyor. Normal MD5 tabanlı doğrulama başarısız olduğunda, yazılım 'sys.rzadmin.password' yapılandırma değerinden alternatif bir parola alıyor ve kullanıcının girdiği düz metin parolayla karşılaştırıyor. Eşleşme durumunda, girilen kullanıcı adı ne olursa olsun cihaz admin (rol=2) erişimi veriyor ve geçerli bir oturum oluşturuyor.

CERT/CC, bu mekanizmanın hiçbir yerde belgelenmediğini veya yönetim arayüzünde belirtilmediğini, bu nedenle kullanıcıların riskten habersiz olduğunu vurguluyor. Başarılı bir istismarda saldırgan, cihazın web arayüzüne tam yönetici erişimi elde ederek ayarları değiştirebilir, ağ yapılandırmasını bozabilir ve güvenlik özelliklerini devre dışı bırakabilir. Bu durum, yerel ağın daha geniş çaplı ele geçirilmesine olanak tanır.

Teknik Analiz

Güvenlik açığından etkilenen modeller arasında Tenda FH1201, W15E, AC10, AC5 ve AC6 V2 bulunuyor. Henüz bir yama mevcut olmadığından, kullanıcılara uzak web yönetim panelini devre dışı bırakmaları ve varsayılan LAN IP adresini değiştirmeleri öneriliyor. Şu an aktif bir istismar raporu bulunmasa da, bot ağlarının yakın zamanda bu açığı hedef alması bekleniyor.

Paylaş: