Routerele Tenda au o ușă ascunsă pentru acces de administrator: vulnerabilitatea care îți poate expune toată rețeaua
Mai multe modele de routere Tenda sunt afectate de o vulnerabilitate gravă, care poate permite unui atacator să obțină acces de administrator la panoul web al dispozitivului, fără să știe datele reale de autentificare ale utilizatorului. Problema, relatată de BleepingComputer, este urmărită ca CVE-2026-11405 și a fost documentată de CERT Coordination Center, care avertizează că, în acest moment, nu există un patch disponibil.
Mai îngrijorător este faptul că mecanismul pare să fie o metodă de autentificare nedocumentată, ascunsă în firmware. Cu alte cuvinte, nu vorbim doar despre o parolă slabă sau despre un utilizator care nu și-a securizat corect routerul, ci despre o cale alternativă de acces încorporată în software-ul dispozitivului, despre care utilizatorii nu sunt informați în interfața de administrare.
Cum funcționează vulnerabilitatea din routerele Tenda
Potrivit CERT/CC, problema se află în funcția „login()” din binarul serverului web „/bin/httpd”, folosit de firmware-ul routerelor afectate. În mod normal, atunci când un utilizator încearcă să se autentifice, dispozitivul folosește o verificare bazată pe MD5. Dacă această verificare eșuează, firmware-ul trece însă la un mecanism alternativ.
Acesta citește o parolă din valoarea de configurare „sys.rzadmin.password” și o compară direct cu parola introdusă de utilizator. Dacă parola se potrivește, routerul acordă acces de administrator, indiferent de numele de utilizator introdus. Practic, orice username poate fi acceptat, atâta timp cât este folosită parola ascunsă corectă.
Accesul de administrator la un router nu este o problemă minoră. Cine controlează routerul poate schimba setările rețelei, poate modifica DNS-urile, poate redirecționa traficul, poate dezactiva anumite funcții de securitate sau poate pregăti atacuri asupra altor dispozitive din casă ori din birou. De aceea, verificarea periodică a panoului de administrare și a dispozitivelor conectate la rețeaua WiFi devine mai importantă decât pare.
Ce modele sunt afectate și de ce nu există încă soluție
Vulnerabilitatea afectează mai multe versiuni de firmware pentru modele Tenda, inclusiv FH1201, W15E, AC10, AC5 și AC6 V2. CERT/CC spune că producătorul nu a putut fi contactat, motiv pentru care problema rămâne, deocamdată, fără remediere oficială. Asta pune utilizatorii într-o situație complicată: riscul este cunoscut public, dar actualizarea care să îl elimine nu există.
Lipsa unui patch este periculoasă mai ales pentru routerele expuse direct la internet. Dacă interfața de administrare web poate fi accesată de la distanță, un atacator ar putea încerca să exploateze vulnerabilitatea fără să fie conectat fizic la rețeaua locală. În astfel de cazuri, routerul devine o poartă de intrare către restul infrastructurii digitale.
Chiar dacă nu există încă informații despre exploatare activă, astfel de vulnerabilități sunt foarte atractive pentru botneturi. Routerele vulnerabile sunt scanate automat, compromise în masă și apoi folosite pentru atacuri DDoS, redirecționări malițioase sau spionarea traficului. Dacă observi viteze ciudat de mici, trafic neobișnuit sau dispozitive necunoscute, merită să verifici dacă nu există un străin conectat la rețeaua ta WiFi.
Ce poți face până apare un patch
Recomandarea principală este să dezactivezi administrarea de la distanță a routerului, dacă funcția este activă. Panoul de management nu ar trebui să fie accesibil de pe internet decât dacă ai un motiv foarte clar și știi exact cum îl securizezi. Pentru majoritatea utilizatorilor casnici, accesul local este suficient.
O altă măsură recomandată este schimbarea adresei IP locale implicite a routerului, pentru a reduce șansele ca scanerele automate să îl identifice rapid. Nu este o protecție completă, dar poate reduce riscul atacurilor oportuniste. În plus, schimbă parola contului de administrator, dezactivează funcțiile pe care nu le folosești și verifică periodic dacă există actualizări de firmware.
Este important să înțelegi că schimbarea parolei Wi-Fi nu rezolvă neapărat această problemă, pentru că vulnerabilitatea afectează autentificarea în interfața de administrare. Totuși, o parolă Wi-Fi puternică și o rețea separată pentru dispozitive smart pot limita daunele în cazul unei compromiteri. Dacă nu mai știi parola actuală sau vrei să verifici setările, există metode simple prin care poți afla parola unei rețele wireless pe Windows.
Cazul Tenda este încă un avertisment că routerul nu trebuie tratat ca un obiect pe care îl instalezi o dată și îl uiți ani întregi. Este primul punct de apărare al rețelei tale, iar o breșă în firmware poate expune tot ce ai conectat în casă.