Neopravená zadní vrátka v několika routerech značky Tenda umožňují útočníkům obejít přihlašovací proces a získat plný správcovský přístup pomocí skrytého hesla. Zranitelnost označená jako CVE-2026–11405 poskytuje každému se znalostí skrytého hesla plný administrátorský přístup k webovému rozhraní pro správu zařízení, a to bez ohledu na to, jaké heslo nastavil skutečný majitel. Výrobce zatím nereagoval a chyba zůstává neopravená.
Neopravená zadní vrátka v několika routerech značky Tenda umožňují útočníkům obejít přihlašovací proces a získat plný správcovský přístup pomocí skrytého hesla. Zranitelnost označená jako CVE-2026–11405 poskytuje každému se znalostí skrytého hesla plný administrátorský přístup k webovému rozhraní pro správu zařízení, a to bez ohledu na to, jaké heslo nastavil skutečný majitel. Výrobce zatím nereagoval a chyba zůstává neopravená.
Několik verzí firmwaru Tenda obsahuje nedokumentovaná zadní vrátka v systému ověřování, která umožňují správcovský přístup k webovým rozhraním pro správu těchto zařízení,
uvádí se v bezpečnostním upozornění zveřejněném organizací CERT/CC.
Dotčené verze firmwaru se týkají několika produktových řad: FH1201, W15E, AC10, AC5 a AC6. Ověřování je prováděno ve funkci login() v binárním souboru webového serveru /bin/httpd. Když se někdo pokusí přihlásit, funkce nejprve provede standardní postup: hašování hesla pomocí algoritmu MD5 a jeho porovnání s uloženým otiskem hesla. Pokud ale tato kontrola selže, funkce se nezastaví, ale udělá ještě jeden krok navíc – porovnání s přednastaveným heslem. Pokud se shoduje, bez ohledu na zadané uživatelské jméno se uživateli otevře webové rozhraní s plným přístupem k administraci.
Zadní vrátka jsou tedy zabudována přímo do binárního souboru firmwaru, nikoli do běžného konfiguračního souboru, který by správce mohl uživatelsky upravit nebo smazat. Hodnota skrytého hesla je uložena v konfiguraci zařízení pod položkou sys.rzadmin.password, což znamená, že byla do zařízení Tenda vložena záměrně. Tuto vlastnost navíc není možné uživatelsky deaktivovat, protože se v ovládacím rozhraní vůbec nenachází.
(Zdroj: Security Affairs)
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|---|---|---|---|
| 1 | Chyba „Bad Epoll“ v linuxovém jádře umožňuje získat roota a postihuje i Android | -5 | 7 | 04-07-2026 |
| 2 | Januscape: chyba v KVM umožňující uniknout z virtualizace na procesorech Intel a AMD | 0 | 7 | 06-07-2026 |
| 3 | Хакеры активизировали атаки шифровальщиками на туроператоров | -3 | 7 | 25-06-2026 |
| 4 | Snadná výplata 240 tisíc korun od státu? ČSSZ varuje před nebezpečným podvodem | -5 | 7 | 02-07-2026 |
| 5 | Хакеры атаковали несколько интернет-компаний с помощью уязвимостей реестра Роскомнадзора | 0 | 0 | 14-03-2019 |
| 6 | Российские хакеры получили доступ к 50 тысячам камер наблюдения в Европе и на Украине | -2 | 7 | 18-06-2026 |
| 7 | МИД Чехии подвергся хакерской атаке | 0 | 0 | 31-07-2019 |
| 8 | Эксперты UserGate uFactor: новая уязвимость в Microsoft Exchange позволяет хакерам читать локальные файлы сервера | 0 | 8 | 26-06-2026 |
| 9 | OpenSSH 10.4 přináší podporu kvantově odolné kombinace ML-DSA 44 a Ed25519 | 0 | 5 | 06-07-2026 |
| 10 | Электронную почту посольства России в Австрии взломали | 0 | 0 | 01-09-2020 |