Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Tenda Router Firmware’de Gizli Admin Arka Kapısı Acil Uyarısı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Tenda Router Firmware’de Gizli Admin Arka Kapısı Acil Uyarısı!

Siber Güvenlik

Tenda Router Firmware’de Gizli Admin Arka Kapısı Acil Uyarısı!

teknomers
Son güncelleme: 7 Temmuz 2026 11:54
teknomers
Paylaş
Paylaş

Giriş

Çinli ağ cihazları üreticisi Tenda’nın birçok firmware versiyonunda belgelenmemiş bir kimlik doğrulama arka kapısının bulunduğu konusunda CERT Koordinasyon Merkezi (CERT/CC) önemli bir uyarıda bulundu. Bu zafiyet, saldırganların cihazların web yönetim arayüzlerine yönetici erişimi elde etmesine olanak tanımaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Bu zafiyet, CVE-2026-11405 kodu ile takip edilmektedir. Saldırgan, şifre doğrulama sürecini atlayarak geçerli kimlik bilgilerine ihtiyaç duymadan tam yönetsel kontrol elde edebilir. Zafiyet, aşağıdaki firmware versiyonlarını etkilemektedir:

  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
  • US_AC10V1.0re_V15.03.06.46_multi_TDE01
  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
  • US_AC6V2.0RTL_V15.03.06.51_multi_T

Arka kapı işlevselliği, “/bin/httpd” web sunucusu ikilisindeki “login()” fonksiyonu içinde yer almaktadır. Başlangıçta,MD5 tabanlı şifre doğrulama sürecine göre işlem yaparken, doğrulama başarısız olursa alternatif bir kod yolları devreye girmektedir.

Bu alternatif yol, “GetValue(“sys.rzadmin.password”)” çağrısı ile cihaz yapılandırmasından bir alternatif şifre değeri alarak, kullanıcı tarafından sağlanan şifre ile yapılandırma kaydındaki değeri doğrudan açık metin karşılaştırması yapmaktadır. Eğer bu değerler eşleşirse, uygulama admin seviyesinde erişim (role=2) sunarak geçerli bir oturum yaratır.

Etkilenen Sistemler

Cihazların yetkili erişimleri, arka kapı şifreleri ile kullanıcı adlarının doğrulanmaması sayesinde kolayca elde edilebilmektedir. CERT/CC, kullanılacak olan [“rzadmin”] kullanıcı adının doğrulanmadığını belirtmekte; bu durum, sağlanan her kullanıcı adının arka kapı şifresiyle eşleşmesi durumunda geçerli olmasına yol açar. Bu arka kapı kimlik doğrulama mekanizması, belgelenmemiş ve hiçbir yönetici arayüzünde görüntülenmemektedir.

Bu güvenlik açığı, tam yetkisiz uzaktan cihaz ayarlarını değiştirmeye, güvenlik özelliklerini devre dışı bırakmaya veya cihazı yeniden yapılandırmaya olanak tanımaktadır; bu da cihazın tamamen ele geçirilmesine neden olabilir.

Çözüm ve Korunma

Zafiyet, anonim bir araştırmacı tarafından bildirilmiş olmasına rağmen henüz bir yamanın uygulanmadığı belirtilmektedir. Kullanıcılara, cihazın uzaktan yönetimini devre dışı bırakmaları ve varsayılan LAN IP adresini değiştirmeleri önerilmektedir. Bu, kötü niyetli kişilerden cihazın erişimini engellemeye ve bilinen varsayılan IP aralıklarını hedef alan otomatik tarayıcılardan kaçınmaya yardımcı olacaktır.

Aksiyon

Eğer Tenda cihazı kullanıyorsanız, en kısa sürede aşağıdaki adımları izleyin:

  • Uzaktan yönetim özelliğini devre dışı bırakın.
  • Varsayılan LAN IP adresini değiştirin.
  • Firmware güncellemelerini denetleyin ve üretici tarafından yapılan açıklamaları takip edin.
Siber Casusluk Grubu Earth Kitsune, Son Saldırılarda WhiskerSpy Arka Kapısını Kullanıyor
Kritik Uyarı: 144 Mastra npm Paketi, Ele Geçirilmiş Hesaptan Tehlikede!
dotCMS İçerik Yönetim Yazılımında Raporlanan Kritik RCE Hatası
Apple, invaziv olmayan bir şeker ölçüm cihazı üzerinde çalışmak için bir zamanlar yalnızca yönetimin bildiği gizli bir girişim olan Avolonte’yi kurdu.
Github, hesap devralma saldırılarına izin veren yeni yakut-SAML güvenlik açıklarını ortaya çıkarır
ETİKETLENDİ:AciladminArkaFirmwaredeGizliKapısıRouterTendaUyarısı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bagisto ile Çoklu Satıcı Pazar Yeri Oluşturma: Bölüm 3 – Ürün ve Envanter Yönetimi
Sonraki Makale Büyük Franşizlere Yönelişle Birlikte Xbox’da İşten Çıkarma Hamleleri

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Evde RISC-V ile 8,192 Çekirdekli GPU Yapımı: 2,000 Watt Güç Tüketimi
Donanım
Makineleri Kontrol Etmek Artık Zor: Neden Hissedemiyoruz?
Genel
Microsoft, Kuruluşlar İçin Windows Ayarlarını Varsayılan Olarak Yedekleyecek
Siber Güvenlik
Acil: Çin Bağlantılı Hackerlar Üniversitelere Yuvalanıyor!
Siber Güvenlik
Samsung’un Yıllık Karı, 40 Yıllık Karını Geçti; Nvidia’yı Geride Bıraktı
Donanım
Amerikan otonom kara araçları Ukrayna’da görevde!
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?