Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Бэкдор в прошивках Tenda, позволяющий получить доступ с правами администратора

07.07.2026 08:57 (MSK)

В прошивках, применяемых в потребительских и промышленных маршрутизаторах, коммутаторах, беспроводных точках доступа и системах видеонаблюдения компании Tenda, выявлен бэкдор (CVE-2026-11405), позволяющий получить доступ к web-интерфейсу с правами администратора в обход штатного процесса аутентификации и независимо от настроек учётной записи администратора. Предоставляемые права доступа позволяют управлять всеми настройками, манипулировать трафиком, отключить средства защиты и использовать устройство как плацдарм для атаки на системы в локальной сети.

Проблема вызвана наличием в процессе /bin/httpd недокументированной функциональности, встроенной в функцию login(). В случае неудачного завершения штатной проверки пароля по хэшу на основе алгоритма MD5 для любого логина, в коде вызывалась функция GetValue("sys.rzadmin.password"), проверяющая совпадение пароля со значением, предопределённым в прошивке в открытом виде. В случае совпадения, независимо от указанного логина, создавался сеанс с правами администратора.

Для использования бэкдора достаточно наличия доступа для отправки запросов к устройству по HTTP или HTTPS. В качестве обходной меры защиты рекомендуется запретить обращение к встроенному в прошивки HTTP-серверу из внешних сетей.

Наличие проблемы подтверждено в прошивках:

  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
  • US_AC10V1.0re_V15.03.06.46_multi_TDE01
  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
  • US_AC6V2.0RTL_V15.03.06.51_multi_TDE01


  1. Главная ссылка к новости (https://kb.cert.org/vuls/id/21...)
  2. OpenNews: В RustFS выявлен предопределённый в коде токен доступа
  3. OpenNews: В чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth
  4. OpenNews: В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор
  5. OpenNews: В клиентском ПО удостоверяющего центра MonPass выявлен бэкдор
  6. OpenNews: Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65856-backdoor
Ключевые слова: backdoor, router, tenda
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:05, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    И кто это сделал?
     
     
  • 2.3, Мохнонос (?), 09:09, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Tenda Technology – это китайская компания. Она получила известность на всей планете в качестве производителя сетевого оборудования для домашнего пользования, ка...
     
     
  • 3.7, Аноним (7), 09:24, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >Tenda Technology

    Да бл*ин, у каждогов 2го в доме Tenda, а тут бекдор в прошивке.

    >китайская компания

    Ассоциируется с качеством).

     
     
  • 4.23, kravich (ok), 10:32, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    >Ассоциируется с качеством).

    С качественными репрессиями, да

     
  • 2.22, Аноним (22), 10:23, 07/07/2026 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.4, Аноним (4), 09:11, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну что вы, какой бэкдор. Это для отладки, просто забыли убрать из релиза. А может и телеметрия, но тогда получше прикрыли бы.
     
     
  • 2.11, Соль земли2 (?), 09:45, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гестапо окружили все выходы, но Штирлиц вышел через backdoor.
     
  • 2.16, Аноним (16), 10:12, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Случайная случайность, никто не виноват. Бывает, понять и простить. Всемирная лажа. Надо было писать на расте. Жиа Тан вот кто самый главный злодей, а здесь просто ошибка. Виновата сишка. Расходимся здесь не на что смотреть
     

  • 1.5, Аноним (5), 09:17, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Можно точно пароль указать? А то купил вчера ип камеру от этих товарищей, веб сервер на 80 и 443 отвечает, но под стандартным паролем не пускает, ssh тоже есть и там аналогично.
     
     
  • 2.8, Аноним (8), 09:26, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет, правообладатель на это согласие не давал!
    Сегодня вы камеры ломаете, а завтра рекламу и телеметрию блокируете!
     

  • 1.6, Аноним (6), 09:20, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поэтому всеми силами пытаются Claude Mythos ограничить.
    Ещё миллионы таких бэкдоров всплывут которые сами производители оставили чтобы шпионить за пользователями. Особенно из поднебесной
     
     
  • 2.9, Аноним (9), 09:26, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +5 +/
    * из обетованной.
     
     
  • 3.10, Пыщь (?), 09:28, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Эти вообще взрывчатку добавляют для пущей надёжности.
     
     
  • 4.21, Жироватт (ok), 10:18, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Эта взрывчатка - кого надо взрывчатка, тут не на что смотреть.
     

  • 1.12, IMBird (ok), 09:49, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это была реклама Huawei.
    Не зря его в Европе и США запрещают.
     
     
  • 2.13, Аноним (4), 09:57, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Меж тем, у Huawei наименее протрояненные телефоны.
     
     
  • 3.17, Аноним (16), 10:14, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тл что они не стучат в гугл ни о чем не говорит.
     
     
  • 4.20, anonymous (??), 10:18, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    гугл самая большая компания зла на планете, так что говорит.
     

  • 1.14, Tron is Whistling (?), 10:01, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О, теперь понятно, что у одного из клиентов пару месяцев назад с унылыми китайскими камерами случилось.
     

  • 1.15, Аноним (16), 10:10, 07/07/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.19, aim (ok), 10:17, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    на фоне дикой популярности китайских "управляемых через веб" свитчей - прям новость "в тему".

    100500 раз подумайте прежде чем это домой нести

     
     
  • 2.25, Аноним (4), 10:41, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем домой нести что-то без openwrt?
     

  • 1.24, Анон1110м (?), 10:39, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошо что у меня Netis.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру