V-Help
← Все новости
Безопасность

Уязвимость в роутерах Tenda открывает доступ без пароля: производитель игнорирует проблему

Уязвимость в роутерах Tenda открывает доступ без пароля: производитель игнорирует проблему

Фото: Tom's Hardware

Краткий ответ

В роутерах Tenda обнаружена скрытая уязвимость (CVE-2026-11405), позволяющая получить административный доступ без пароля через недокументированный бэкдор в прошивке.

Эксперты по кибербезопасности из CERT Coordination Center (CERT/CC) выявили критическую уязвимость в прошивке роутеров китайского производителя Tenda. Уязвимость, зарегистрированная как CVE-2026-11405, представляет собой скрытый бэкдор, который позволяет обойти стандартную процедуру аутентификации и получить административный доступ к устройству без ввода пароля.

Проблема затрагивает несколько моделей роутеров, включая FH1201, W15E, AC10, AC5 и AC6. В отчёте CERT/CC отмечается, что список уязвимых устройств может быть шире, так как производитель не предоставил официальных данных. Уязвимость кроется в недокументированном механизме аутентификации, который активируется после неудачной попытки входа с использованием стандартного пароля.

При эксплуатации уязвимости злоумышленник может получить полный контроль над роутером, включая возможность изменения настроек сети, подмены DNS-серверов, отключения защитных механизмов и установки новых учётных записей. Это создаёт серьёзные риски для безопасности домашних и корпоративных сетей, так как роутер служит шлюзом между локальными устройствами и интернетом.

Несмотря на предупреждения CERT/CC, Tenda не выпустила исправлений для устранения уязвимости. Эксперты рекомендуют пользователям отключить удалённое управление роутером и ограничить доступ к административной панели из локальной сети, чтобы снизить вероятность атаки. Также отмечается, что изменение IP-адреса роутера может затруднить его обнаружение автоматизированными сканерами, но не защитит от целенаправленных атак.

Отсутствие реакции со стороны производителя подчёркивает растущую обеспокоенность регуляторов по поводу безопасности сетевого оборудования, особенно произведенного за рубежом. Подобные уязвимости могут использоваться для создания ботнетов или проведения целевых атак на инфраструктуру компаний и частных пользователей.

Частые вопросы

Какие модели роутеров Tenda подвержены уязвимости?
Уязвимость затрагивает модели FH1201, W15E, AC10, AC5 и AC6. Список может быть неполным, так как производитель не подтвердил весь перечень уязвимых устройств.
Как работает уязвимость в роутерах Tenda?
В прошивке присутствует недокументированный механизм аутентификации, который позволяет получить доступ к административной панели без ввода правильного пароля. Достаточно знать скрытый пароль, хранящийся в системе.
Что рекомендуют эксперты для защиты от уязвимости?
CERT/CC советует отключить удалённое управление роутером и ограничить доступ к административной панели из локальной сети. Это снизит риск эксплуатации уязвимости злоумышленниками.
Поделиться:

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml

Почему этому можно верить

Материал подготовлен редакцией V-Help на основе первоисточника с указанием даты публикации.

Публикация: Новостной отдел V-Help.ru

Источник материала: Tom's Hardware