Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil! Tenda yönlendirici yazılımındaki gizli arka kapı tehlikesi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil! Tenda yönlendirici yazılımındaki gizli arka kapı tehlikesi

Siber Güvenlik

Acil! Tenda yönlendirici yazılımındaki gizli arka kapı tehlikesi

teknomers
Son güncelleme: 7 Temmuz 2026 21:13
teknomers
Paylaş
Paylaş

Giriş

Tenda yönlendiricilerinde, cihazın web yönetim paneline yönetici erişimi sağlamak için kullanılabilecek gizli bir kimlik doğrulama arka kapısı tespit edilmiştir. Bu ciddi güvenlik açığı, kullanıcıların cihazlarının güvenliğini tehdit etmekte ve acil olarak çözüm gerektirmektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, CVE-2026-11405 koduyla takip edilmektedir ve Tenda yönlendiricilerinin yazılımındaki ‘login()’ fonksiyonunda yer alan belgelenmemiş bir kimlik doğrulama mekanizmasından kaynaklanmaktadır. Kullanıcı bir oturum açma denemesi yaptığında, yönlendirici standart MD5 tabanlı kimlik doğrulama gerçekleştirir. Eğer bu başarısız olursa, yönlendirici ‘sys.rzadmin.password’ yapılandırma değerinden alternatif bir şifre alır ve bunu uzaktan sağlanan düz metin şifresiyle karşılaştırır.

Eğer şifreler eşleşirse, cihaz yönetici (role=2) erişimi sağlar ve verilen kullanıcı adı ne olursa olsun geçerli bir oturum oluşturur. Bu sebeple, sadece arka kapı şifresi verildiğinde, herhangi bir kullanıcı adı kabul edilmektedir.

Etkilenen Sistemler

CVE-2026-11405 kodu altında tespit edilen güvenlik açığı, aşağıdaki Tenda yazılım sürümlerini ve cihazlarını etkilemektedir:

  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD – Tenda FH1201 (WiFi yönlendirici)
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE – Tenda W15E (WiFi yönlendirici)
  • US_AC10V1.0re_V15.03.06.46_multi_TDE01 – Tenda AC10 (WiFi yönlendirici)
  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 – Tenda AC5 (WiFi yönlendirici)
  • US_AC6V2.0RTL_V15.03.06.51_multi_T – Tenda AC6 V2 (WiFi yönlendirici)

Çözüm ve Korunma

CERT/CC, bu güvenlik açığı için mevcut bir yamanın bulunmadığını bildirmektedir. Tenda kullanıcılarının, hasarlı ara yüze internet erişimini önlemek için uzaktan web yönetim panelini devre dışı bırakmaları önerilmektedir. Ayrıca, otomatik tarayıcılar tarafından fırsatçı keşfi azaltmak için varsayılan LAN IP adresinin değiştirilmesi tavsiye edilmektedir.

Aksiyon

Okuyucular, Tenda yönlendiricilerinde bulunan CVE-2026-11405 güvenlik açığını dikkate almalı ve acilen aşağıdaki adımları izlemelidir:

  • Uzaktan web yönetim panelini devre dışı bırakın.
  • Varsayılan LAN IP adresinizi değiştirin.
  • Yönlendirici yazılım güncellemelerini takip edin ve mevcut güncellemeleri uygulayın.

Bu adımlar, ağ güvenliğinizi artıracak ve cihazlarınızı daha güvende tutacaktır.

Apple, Aktif Olarak Sömürülen Sıfır Gün Kusurunu Düzeltmek için iOS ve macOS Güncellemelerini Yayınladı
Google Meet, Android, iOS Cihazlarda 360 Derece Arka Plan Desteği Sunuyor
Resident Evil 4, Salazar’ı anında öldürmek için gizli bir yöntemi gizliyor
Yeni TunnelVision Saldırısı, DHCP Manipülasyonu Yoluyla VPN Trafiğinin Ele Geçirilmesine İzin Veriyor
6,67 İnç Ekranlı, 50 Megapiksel Çift Arka Kameralı Oppo A3 TENAA’da Listelendi
ETİKETLENDİ:AcilArkaGizlikapıTehlikesiTendaYazılımındakiYönlendirici
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kritik: RedWing MaaS ile Telegram’da Android Bank Dolandırıcılığı!
Sonraki Makale Plüton ve Titan’da Bulunan Gizemli Bileşik: Sır Perdesi Aralanıyor!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Microsoft, AI maliyetlerini düşürmek için kendi modellerine yöneliyor
Yapay Zeka
Claude Cowork Mobil ve Web’de Kullanıma Sunuluyor
Liste
Açık Kaynak Yapay Zekanın Yükselişi Anthropic’i Henüz Etkilemiyor
Genel
Yeni donanımda McAfee reklamlarını engellemenin yolları
Donanım
Temmuz 2026’nın Ball Game Kodlarıyla Heyecan Dolu Oyunlar
Oyun
Hükümete Medya Alanından Çıkma Çağrısı
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?