Новости Логин можно любой — пароль всё равно подойдёт. В роутерах Tenda нашли скрытый механизм авторизации

NewsMaker

I'm just a script
Премиум
28,126
46
8 Ноя 2022
Уязвимость позволяет получить права администратора в роутерах Tenda без настоящего пароля.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
tun05dknt4tpi8hvd9tufp9zjqprgeb4.jpg

Домашний роутер часто стоит в углу и годами работает без внимания, но именно через такие устройства злоумышленники могут удобно войти во всю сеть. Координационный центр CERT сообщил о скрытом механизме, который позволяет входить в прошивки Tenda и получать права администратора без настоящего пароля.

Уязвимость получила идентификатор CVE-2026-11405 . Проблема затрагивает несколько версий прошивок для устройств Tenda, включая модели FH1201, W15E, AC10, AC5 и AC6. Компания выпускает маршрутизаторы, коммутаторы, беспроводные точки доступа и оборудование для видеонаблюдения, а управляют такими устройствами обычно через веб-интерфейс с логином и паролем.

Специалисты CERT обнаружили в файле /bin/httpd скрытый механизм, который проверяет пароль. Сначала устройство пытается авторизовать пользователя обычным способом, но если это не удаётся, оно обращается к запасному значению sys.rzadmin.password в настройках. Затем прошивка сравнивает введённый пароль с сохранённым значением в открытом виде. Если значения совпадают, пользователь получает права администратора.

Когда система проверяет пароль, имя пользователя не учитывается. Злоумышленнику достаточно указать любое имя и подобрать скрытый пароль, после чего устройство создаёт действующую сессию с правами администратора. В документации Tenda такой механизм не описан, а в панели управления владелец устройства не видит связанных с ним настроек.

Успешная атака даёт полный контроль над веб-интерфейсом. Злоумышленник может менять параметры сети, отключать защитные функции, перенастраивать устройство и использовать роутер как точку входа для дальнейшей атаки на локальную сеть.

CERT сообщил , что не смог связаться с Tenda, чтобы согласованно раскрыть эту проблему. Уязвимость пока не устранили, поэтому владельцам уязвимых устройств советуют отключить удалённое управление через интернет и ограничить доступ к панели администрирования из локальной сети. Если изменить стандартный локальный адрес, это может снизить вероятность того, что устройство найдут автоматически, но не защитит от целенаправленного сканирования.
 
Источник новости
www.securitylab.ru

Похожие темы