Исследователи из CERT Coordination Center (CERT/CC) сообщили о критической уязвимости в нескольких Wi-Fi-роутерах Tenda. Проблема получила идентификатор CVE-2026-11405 и позволяет получить доступ к устройству в обход обычной авторизации.
По данным специалистов, причина кроется в прошивке устройств и если стандартная проверка пароля администратора завершается неудачей, роутер запускает дополнительную, не описанную в документации процедуру аутентификации. При совпадении введенного значения со скрытым паролем, который хранится внутри прошивки, система предоставляет полный доступ к панели управления. При этом имя пользователя практически не проверяется, поэтому для успешного входа достаточно знать только скрытый пароль.
![]()
Один из роутеров с критической уязвимостью Tenda AC5
Подтверждено, что уязвимость присутствует в роутерах Tenda FH1201, W15E, AC10, AC5 и AC6. Однако в CERT/CC отмечают, что этот список может оказаться неполным. Производитель пока не подтвердил полный перечень затронутых моделей, а похожая программная база нередко используется сразу в нескольких устройствах.
Получив права администратора, злоумышленник сможет изменить ключевые параметры работы роутера. Среди возможных действий — смена DNS-серверов, включение удаленного управления, отключение встроенных механизмов защиты, изменение пароля владельца и использование устройства в качестве точки для дальнейших атак на другие компьютеры и гаджеты внутри сети. Исследователи не раскрывают скрытый пароль, позволяющий воспользоваться уязвимостью, чтобы не упростить потенциальные атаки. Также пока неизвестно, появился ли этот механизм намеренно или остался в прошивке после разработки и тестирования.
![]()
Исправления уязвимости пока нет
До выхода обновления владельцам уязвимых роутеров рекомендуют отключить удаленный доступ к веб-интерфейсу и оставить возможность управления только из локальной сети. Такой шаг не устраняет проблему полностью, но значительно сокращает вероятность удаленной эксплуатации уязвимости через интернет. На момент публикации производитель не выпустил обновление, устраняющее проблему. Также исследователи отмечают, эпоха безопасного Wi-Fi подходит к концу и появляются новые типы угроз.
А вы пользуетесь роутерами Tenda или устройствами других производителей? Проверяете ли вы безопасность домашнего сетевого оборудования после появления подобных сообщений? Делитесь в комментариях.
НовостиЖелезо и технологииВзломы и мошенничество
Источник: vgtimes.ru