![]() |
CERT/CC предупреждает о скрытой администраторской бэкдоре в прошивке маршрутизаторов Tenda
https://blogger.googleusercontent.co...door-admin.jpg
Специалисты Центра координации реагирования на инциденты (CERT/CC) сообщили о наличии скрытой уязвимости в нескольких версиях прошивки маршрутизаторов, произведённых китайской компанией Tenda. В прошивке обнаружен не задокументированный механизм аутентификации, который предоставляет административный доступ к веб-интерфейсам управления устройствами. Уязвимость, получившая идентификатор CVE-2026-11405, позволяет злоумышленникам обходить процесс проверки пароля, что создаёт серьёзные риски для безопасности пользователей. Это может привести к несанкционированному доступу к настройкам маршрутизаторов и, как следствие, к утечке личной информации или к использованию устройства для проведения атак на другие системы. CERT/CC призывает пользователей маршрутизаторов Tenda немедленно обновить прошивку до последних доступных версий, в которых данная уязвимость устранена. Также рекомендуется изменить стандартные пароли и использовать более сложные комбинации для повышения уровня безопасности. Организация отмечает, что подобные уязвимости могут быть использованы как киберпреступниками, так и государственными актёрами для проведения атак. Важно, чтобы пользователи оставались бдительными и следили за обновлениями безопасности своих устройств. Tenda пока не опубликовала официальное заявление по поводу данной проблемы, однако пользователи сообщают о необходимости исправлений в прошивке для обеспечения защиты от потенциальных угроз. Эксперты в области кибербезопасности рекомендуют всем владельцам устройств Tenda проверить свои настройки и обновить прошивки в ближайшее время. Источник новости: The Hacker News Читать полностью |
| Время: 03:36 |