Scroll untuk baca artikel
Networking

Pintu belakang tersembunyi di firmware router Tenda memberikan akses admin

3
×

Pintu belakang tersembunyi di firmware router Tenda memberikan akses admin

Share this article
pintu-belakang-tersembunyi-di-firmware-router-tenda-memberikan-akses-admin
Pintu belakang tersembunyi di firmware router Tenda memberikan akses admin

Tenda Router

Pintu belakang otentikasi tersembunyi telah ditemukan di beberapa versi firmware router Tenda, yang berpotensi memungkinkan penyerang mendapatkan akses administratif ke panel manajemen web perangkat.

Example 300x600

Menurut buletin keamanan dari Pusat Koordinasi CERT, masalah ini masih belum terselesaikan karena pembuat peralatan jaringan Tiongkok tidak dapat dihubungi.

CERT/CC mengatakan masalahnya, dilacak sebagai CVE-2026-11405disebabkan oleh mekanisme otentikasi yang tidak terdokumentasi dalam fungsi ‘login()’ dari biner server web ‘/bin/httpd’.

gambar

Jika pengguna mencoba masuk, firmware router akan melakukan otentikasi standar berbasis MD5. Jika gagal, ia akan mengambil kata sandi alternatif dari nilai konfigurasi ‘sys.rzadmin.password’ dan membandingkannya secara langsung dengan kata sandi teks biasa yang diberikan oleh pengguna jarak jauh.

Jika kata sandinya cocok, perangkat memberikan akses administrator (peran=2) dan membuat sesi yang valid, apa pun nama pengguna yang dimasukkan.

Jadi nama pengguna apa pun akan diterima oleh mekanisme selama kata sandi pintu belakang diberikan.

CERT/CC mengatakan mekanisme ini tidak didokumentasikan di mana pun, atau disebutkan di antarmuka administratif, sehingga pengguna tidak menyadari risikonya.

“Eksploitasi yang berhasil memberikan akses administratif penuh ke antarmuka web perangkat, terlepas dari kredensial akun administrator yang dikonfigurasi,” menjelaskan CERT/CC.

“Dengan kontrol administratif, penyerang dapat mengkonfigurasi ulang perangkat, mengubah pengaturan jaringan, dan menonaktifkan fitur keamanan, sehingga memungkinkan kompromi yang lebih luas pada jaringan lokal.”

CVE-2026-11405 berdampak pada versi dan perangkat firmware Tenda berikut:

  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD – Tenda FH1201 (router WiFi)
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE – Tenda W15E (router WiFi)
  • US_AC10V1.0re_V15.03.06.46_multi_TDE01 – Tenda AC10 (router WiFi)
  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 – Tenda AC5 (router WiFi)
  • US_AC6V2.0RTL_V15.03.06.51_multi_T – Tenda AC6 V2 (router WiFi)

CERT/CC melaporkan bahwa saat ini tidak ada patch yang tersedia, dan pengguna Tenda disarankan untuk menonaktifkan panel manajemen web jarak jauh untuk mencegah akses internet ke antarmuka yang rentan.

Selain itu, disarankan untuk membatasi paparan jaringan lokal dengan mengubah alamat IP LAN default untuk mengurangi penemuan oportunistik oleh pemindai otomatis.

CVE-2026-11405 ditemukan dan dilaporkan ke CERT/CC oleh peneliti anonim.

Meskipun eksploitasi aktif tidak disebutkan, isu ini kemungkinan besar menjadi sasaran botnet berfokus pada kelemahan router di periode mendatang.

BleepingComputer telah menghubungi Tenda untuk memberikan komentar, dan kami akan menambahkan tanggapan mereka jika kami menerimanya.

gambar artikel

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya