Телеком

Роутеры Tenda пускают в админку без пароля из-за скрытого входа

Роутеры Tenda пускают в админку без пароля из-за скрытого входа
Изображение: Tenda

Исследователи из CERT Coordination Center нашли критическую уязвимость в нескольких роутерах Tenda. Устройство можно перевести в режим администратора без настоящего пароля владельца. В прошивке срабатывает скрытый механизм входа. Патча от производителя на момент публикации нет, а проблема уже получила идентификатор CVE-2026-11405.

По данным CERT/CC, после неудачной обычной проверки пароля роутер запускает ещё одну, недокументированную процедуру аутентификации. Если введённое значение совпадает со скрытым паролем, зашитым в прошивке, устройство отдаёт полный доступ к настройкам. Имя пользователя тут почти не играет роли: система проверяет его не слишком строго, так что злоумышленнику достаточно подобрать нужное значение для обхода защиты.

Подтверждённо уязвимыми названы модели Tenda FH1201, W15E, AC10, AC5 и AC6. При этом CERT/CC отдельно оговаривает, что список может быть неполным, потому что Tenda ещё не подтвердила весь перечень затронутых устройств. На практике это не редкость: у массовых линеек роутеров одна и та же кодовая база нередко переезжает между моделями и версиями прошивок годами.

  • Tenda FH1201
  • Tenda W15E
  • Tenda AC10
  • Tenda AC5
  • Tenda AC6

Получив администраторский доступ, атакующий может поменять DNS-серверы, включить удалённое управление, отключить защитные функции, сменить пароль владельца и использовать роутер как плацдарм для атак на другие устройства в сети. Для домашней сети это уже проблема, для маленького офиса — тем более: компрометация роутера даёт контроль не над одним ПК, а над всем трафиком, который через него проходит. Такие дыры обычно используют для фишинга, подмены сайтов и подключения устройств к ботнетам.

Исследователи не раскрывают сам скрытый пароль, чтобы не упростить массовые атаки. CERT/CC также сообщила, что пыталась связаться с Tenda, но компания не выпустила обновление и не дала комментариев. Пока патча нет, владельцам советуют отключить управление роутером через интернет и оставить доступ к веб-интерфейсу только из локальной сети: если админка не торчит наружу, круг возможных атак заметно сужается.

Проблемы в домашних и офисных роутерах регулярно попадают в предупреждения регуляторов. Например, CISA в последние годы не раз советовала выводить из эксплуатации уязвимые и неподдерживаемые SOHO-роутеры, потому что именно их часто забирают в ботнеты и используют как точку входа в сеть. В случае с Tenda всё упрётся в реакцию производителя: либо список моделей расширится, либо компания выпустит прошивки и объяснит, откуда в коде взялся скрытый вход.

Источник: Ixbt
Елизавета Добровольская
Автор itzine.ru с 2021 года. Пишет о смартфонах, гаджетах, железе, искусственном интеллекте и космосе — в общем, обо всём, что есть в мире технологий. От новостей о складных флагманах и процессорах до репортажей о культуре и рынке электромобилей. Следит за индустрией внимательно, но без фанатизма.

Leave a reply