Проблема, получившая идентификатор CVE-2026-11405, касается моделей FH1201, W15E, AC10, AC5 и AC6. Ошибка кроется в недокументированной процедуре входа: если стандартная авторизация не проходит, роутер активирует скрытый алгоритм проверки. Система игнорирует имя пользователя и предоставляет доступ к панели управления при вводе предустановленного пароля, который производитель оставил в коде. Пока неясно, является ли этот бэкдор намеренным решением разработчиков или остатком тестовых функций.
Уязвимость в роутерах Tenda открывает доступ к управлению без пароля
Владельцы нескольких популярных моделей Wi-Fi-роутеров Tenda оказались под угрозой взлома из-за критической ошибки в прошивке. Исследователи из CERT Coordination Center обнаружили скрытый механизм аутентификации, который позволяет злоумышленникам обходить защиту и получать права администратора, используя зашитый в систему пароль, что дает полный контроль над настройками сетевого оборудования.
Получив доступ, хакер может перенаправлять трафик через поддельные DNS, отключать защиту или использовать устройство как плацдарм для атак на другие компьютеры в сети. Компания Tenda пока не прокомментировала ситуацию и не выпустила патч безопасности. Эксперты рекомендуют ограничить доступ к панели управления только локальной сетью и отключить функции удаленного администрирования через интернет до тех пор, пока производитель не устранит уязвимость.


Комментарии (0)
Пока нет комментариев. Будьте первым!