В прошивках роутеров Tenda нашли скрытый бэкдор для входа в админ-панель

2 мин
В прошивках роутеров Tenda нашли скрытый бэкдор для входа в админ-панель

В нескольких версиях прошивок китайских роутеров Tenda нашли бэкдор — недокументированный алгоритм аутентификации, который позволяет получить доступ к веб-интерфейсу устройства в обход ввода пароля. Уязвимость получила идентификатор CVE-2026-11405, а эксперты координационного центра CERT опубликовали разбор.

Проблема затрагивает сразу некоторое количество сборок прошивок Tenda:

  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD;

  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE;

  • US_AC10V1.0re_V15.03.06.46_multi_TDE01;

  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01;

  • US_AC6V2.0RTL_V15.03.06.51_multi_T.

По данным CERT, бэкдор находится в бинарном файле встроенного веб-сервера /bin/httpd, в функции login(). Сперва устройство проходит по обычному пути аутентификации с проверкой пароля через механизм MD5-based. Если обычная тест не срабатывает, то код обращается к параметру sys.rzadmin.password в конфигурации устройства и сравнивает введённый пользователем пароль с этим значением напрямую. Само значение предопределено в прошивке в открытом виде. При совпадении платформа выдаёт пользователю административную роль role=2 и создаёт сессию.

Одновременно система не проверяет логин. Может подойти любое значение, если введён правильный альтернативный пароль. Описания механизма нет в официальной документации и его нельзя увидеть в админ-панели роутера.

В результате уязвимость даёт атакующему цельный контроль над веб-интерфейсом устройства. Через неё можно поменять сетевые настройки, выключить защиту, перенастроить маршрутизацию и применять роутер в качестве точки входа для следующего этапа атаки на локальную сеть.

VD пока не присвоила уязвимости собственную оценку, но в карточке CVE указана оценка CISA-ADP: 9,8 балла по CVSS 3.1 — это критический уровень. Исследователи CERT отмечают, что риск особенно высок для роутеров с активированным удалённым управлением через интернет.

19 мая 2026 года исследователи отправили информацию об уязвимости представителям Tenda, но так и не получили ответа. В дополнение к этого, инженеры компании до сих пор не выпустили патч, поэтому информацию об уязвимости вынесли на публичное обсуждение.

Пользователям роутеров Tenda с указанными сборками прошивок рекомендуют на время отключить удалённое управление устройством, ограничить доступ к веб-интерфейсу из локальной сети и сменить стандартный LAN-адрес. Это снизит вероятность обнаружения автоматическими сканерами, но не защитит от целенаправленного поиска в сети.

Читают сейчас

Версия qBittorrent 5.2.3

55 минут назад

Версия qBittorrent 5.2.3

7 июля 2026 года состоялся версия торрент-клиента qBittorrent 5.2.3, созданного с использованием тулкита Qt и развиваемого в качестве открытой альтернативы µTorrent по интерфейсу и функциональности. И

OpenAI забраковала ИИ-бенчмарк, который сама же продвигала: ~30% задач SWE-Bench Pro сломаны

1 час назад

OpenAI забраковала ИИ-бенчмарк, который сама же продвигала: ~30% задач SWE-Bench Pro сломаны

OpenAI опубликовала аудит SWE-Bench Pro — одного из главных бенчмарков для оценки кодинг-способностей моделей — и пришла к выводу, что около 30% его задач сломаны. Организация официально отозвала свою

Q-Day наступит раньше, потому что Microsoft, Google и Cloudflare сдвигают срок перехода на постквантовую криптографию

1 час назад

Q-Day наступит раньше, потому что Microsoft, Google и Cloudflare сдвигают срок перехода на постквантовую криптографию

Путь к полномасштабным квантовым вычислениям неразрывно связан с надвигающейся головной болью для всей индустрии кибербезопасности. Еще недавно правительственные директивы, включая стандарты США и Фра

Версия обновления открытого проекта RustDesk 1.4.9

3 часа назад

Версия обновления открытого проекта RustDesk 1.4.9

6 июля 2026 года состоялся версия открытого мультиплатформеного проекта RustDesk 1.4.9. Это программа для удалённого рабочего стола, разработанное для самохостинга в качестве альтернативы TeamViewer.

Нейросеть оживила дневник Волан-де-Морта: электронные чернила исчезают, ответ пишется от руки

3 часа назад

Нейросеть оживила дневник Волан-де-Морта: электронные чернила исчезают, ответ пишется от руки

Канадский разработчик Максим Ривест воссоздал на планшете reMarkable Paper Pro дневник Тома Реддла (Волана-де-Морта) из "Гарри Поттера и Тайной комнаты". Потребитель пишет на e-ink-экране пером, после