CERT/CC предупреждает о скрытой администраторской бэкдоре в прошивке маршрутизаторов Tenda
Специалисты Центра координации реагирования на инциденты (CERT/CC) сообщили о наличии скрытой уязвимости в нескольких версиях прошивки маршрутизаторов, произведённых китайской компанией Tenda. В прошивке обнаружен не задокументированный механизм аутентификации, который предоставляет административный доступ к веб-интерфейсам управления устройствами.
Уязвимость, получившая идентификатор CVE-2026-11405, позволяет злоумышленникам обходить процесс проверки пароля, что создаёт серьёзные риски для безопасности пользователей. Это может привести к несанкционированному доступу к настройкам маршрутизаторов и, как следствие, к утечке личной информации или к использованию устройства для проведения атак на другие системы.
CERT/CC призывает пользователей маршрутизаторов Tenda немедленно обновить прошивку до последних доступных версий, в которых данная уязвимость устранена. Также рекомендуется изменить стандартные пароли и использовать более сложные комбинации для повышения уровня безопасности.
Организация отмечает, что подобные уязвимости могут быть использованы как киберпреступниками, так и государственными актёрами для проведения атак. Важно, чтобы пользователи оставались бдительными и следили за обновлениями безопасности своих устройств.
Tenda пока не опубликовала официальное заявление по поводу данной проблемы, однако пользователи сообщают о необходимости исправлений в прошивке для обеспечения защиты от потенциальных угроз. Эксперты в области кибербезопасности рекомендуют всем владельцам устройств Tenda проверить свои настройки и обновить прошивки в ближайшее время.