Открита скрита административна вратичка в рутери на Tenda, предупреждава CERT/CC

Открита скрита административна вратичка в рутери на Tenda, предупреждава CERT/CC
CERT Coordination Center (CERT/CC) алармира за сериозна уязвимост в няколко версии на фърмуера на рутери Tenda, която позволява неоторизиран достъп до административния панел чрез скрита автентикация. Тази уязвимост може да бъде експлоатирана за пълен контрол върху устройството, което поставя под риск мрежовата сигурност на потребителите и бизнеса.

В последните дни CERT Coordination Center (CERT/CC) публикува предупреждение за критична уязвимост, открита в няколко версии на фърмуера на мрежовите устройства на китайския производител Tenda. Според съобщението, в софтуера е вградена скрита административна вратичка, която позволява на нападатели да заобиколят стандартната проверка на паролата и да получат пълен достъп до уеб интерфейса за управление на рутерите.

Какво се случи?

Уязвимостта, регистрирана под идентификатора CVE-2026-11405, дава възможност на злонамерени лица да използват недокументиран метод за автентикация, който не изисква познаване на паролата за администраторския достъп. Това означава, че всеки с технически познания и достъп до устройството може да поеме контрол върху конфигурацията на рутера, да променя настройки, да наблюдава трафика или дори да инсталира зловреден софтуер.

Защо това е важно?

Рутерите са ключов компонент в домашните и корпоративните мрежи, като осигуряват свързаност и защитна стена между вътрешната мрежа и интернет. Наличие на скрита вратичка в тяхната система за управление компрометира цялостната сигурност на мрежата. Злонамерените актьори могат да използват този достъп за кражба на лични данни, прихващане на комуникации или за разпространение на атаки към други устройства в мрежата.

По-широк контекст

Подобни случаи на скрити бекдори в мрежови устройства не са рядкост и подчертават необходимостта от по-строг контрол и прозрачност в производството на фърмуер. Китайските производители, включително Tenda, са подложени на засилен контрол и критика заради потенциални рискове за сигурността и поверителността. В същото време, нарастващата зависимост от интернет и свързаните устройства прави уязвимостите в рутерите особено опасни.

Какво може да последва?

Веднага след разкриването на уязвимостта, експертите съветват потребителите да проверят дали техните устройства са засегнати и да инсталират наличните обновления на фърмуера, които отстраняват проблема. Производителят Tenda вероятно ще пусне корекции и ще засили проверките на сигурността в бъдещите версии. За по-добра защита е препоръчително и използването на допълнителни мерки като смяна на стандартните пароли, деактивиране на отдалечен достъп и мониторинг на мрежовия трафик.

Този инцидент служи като предупреждение за всички потребители и организации да обръщат внимание на сигурността на мрежовите устройства и да поддържат софтуера им актуален, за да предотвратят потенциални атаки и загуба на данни.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Swimming Against Man-Made Waves
Swimming Against Man-Made Waves Linus Tech Tips
My SD Cards are a Ticking Time Bomb...
My SD Cards are a Ticking Time Bomb... Linus Tech Tips
DF Direct Weekly #271: The End Of PlayStation Physical Media & True Game Ownership
DF Direct Weekly #271: The End Of PlayStation Physical Media & True Game Ownership Digital Foundry
Blood Message - UE5 Lumen, Nanite and PS5 Pro Info [Sponsored]
Blood Message - UE5 Lumen, Nanite and PS5 Pro Info [Sponsored] Digital Foundry