В последните дни CERT Coordination Center (CERT/CC) публикува предупреждение за критична уязвимост, открита в няколко версии на фърмуера на мрежовите устройства на китайския производител Tenda. Според съобщението, в софтуера е вградена скрита административна вратичка, която позволява на нападатели да заобиколят стандартната проверка на паролата и да получат пълен достъп до уеб интерфейса за управление на рутерите.
Какво се случи?
Уязвимостта, регистрирана под идентификатора CVE-2026-11405, дава възможност на злонамерени лица да използват недокументиран метод за автентикация, който не изисква познаване на паролата за администраторския достъп. Това означава, че всеки с технически познания и достъп до устройството може да поеме контрол върху конфигурацията на рутера, да променя настройки, да наблюдава трафика или дори да инсталира зловреден софтуер.
Защо това е важно?
Рутерите са ключов компонент в домашните и корпоративните мрежи, като осигуряват свързаност и защитна стена между вътрешната мрежа и интернет. Наличие на скрита вратичка в тяхната система за управление компрометира цялостната сигурност на мрежата. Злонамерените актьори могат да използват този достъп за кражба на лични данни, прихващане на комуникации или за разпространение на атаки към други устройства в мрежата.
По-широк контекст
Подобни случаи на скрити бекдори в мрежови устройства не са рядкост и подчертават необходимостта от по-строг контрол и прозрачност в производството на фърмуер. Китайските производители, включително Tenda, са подложени на засилен контрол и критика заради потенциални рискове за сигурността и поверителността. В същото време, нарастващата зависимост от интернет и свързаните устройства прави уязвимостите в рутерите особено опасни.
Какво може да последва?
Веднага след разкриването на уязвимостта, експертите съветват потребителите да проверят дали техните устройства са засегнати и да инсталират наличните обновления на фърмуера, които отстраняват проблема. Производителят Tenda вероятно ще пусне корекции и ще засили проверките на сигурността в бъдещите версии. За по-добра защита е препоръчително и използването на допълнителни мерки като смяна на стандартните пароли, деактивиране на отдалечен достъп и мониторинг на мрежовия трафик.
Този инцидент служи като предупреждение за всички потребители и организации да обръщат внимание на сигурността на мрежовите устройства и да поддържат софтуера им актуален, за да предотвратят потенциални атаки и загуба на данни.