Tenda Yönlendiricilerinde Kritik Arka Kapı: Yönetim Paneline Tam Erişim Mümkün Siber Güvenlik

Tenda Yönlendiricilerinde Kritik Arka Kapı: Yönetim Paneline Tam Erişim Mümkün

Tenda yönlendiricilerinde bulunan gizli bir arka kapı, saldırganların yönetim paneline tam yetkili erişim sağlamasına olanak tanıyor. Güvenlik açığı h

Tenda marka yönlendiricilerin birçok modelinde kritik bir güvenlik açığı keşfedildi. CVE-2026-11405 koduyla izlenen bu açık, cihazların web yönetim paneline kimlik doğrulama olmadan tam yönetici erişimi sağlanmasına olanak tanıyor. CERT Koordinasyon Merkezi tarafından yayınlanan uyarıya göre, Çinli üreticiye ulaşılamadığı için sorun henüz çözülmedi.

Güvenlik açığı, '/bin/httpd' web sunucusu ikili dosyasındaki 'login()' fonksiyonunda bulunan belgelenmemiş bir kimlik doğrulama mekanizmasından kaynaklanıyor. Normal MD5 tabanlı kimlik doğrulama başarısız olduğunda, sistem 'sys.rzadmin.password' yapılandırma değerindeki şifreyi alıp kullanıcının girdiği düz metin şifreyle karşılaştırıyor. Eşleşme durumunda, girilen kullanıcı adı ne olursa olsun cihaz yönetici erişimi (rol=2) veriyor.

CERT/CC, bu mekanizmanın hiçbir yerde belgelenmediğini veya yönetici arayüzünde belirtilmediğini, bu nedenle kullanıcıların riskin farkında olmadığını belirtiyor. Başarılı bir saldırı, yönlendiricinin tüm ayarlarını değiştirme, ağ yapılandırmasını bozma ve güvenlik özelliklerini devre dışı bırakma gibi ciddi sonuçlar doğurabiliyor. Bu da saldırganın yerel ağda daha geniş çaplı ihlaller gerçekleştirmesine olanak tanıyor.

Etkilenen modeller arasında Tenda FH1201, W15E, AC10, AC5 ve AC6 V2 bulunuyor. Henüz bir yama mevcut olmadığı için kullanıcılara, uzaktan web yönetim panelini kapatmaları ve varsayılan LAN IP adresini değiştirmeleri öneriliyor. Açığın aktif olarak kullanıldığına dair bir kanıt bulunmamakla birlikte, bot ağlarının yakın zamanda bu zafiyeti hedef alması bekleniyor.

Paylaş: