Giriş: Tenda Cihazlarındaki Kritik Güvenlik Açığı
Teknolojik gelişmelerle birlikte internet bağlantılı cihazların yaygınlaşması, siber güvenlik tehditlerini de beraberinde getiriyor. Özellikle ev ve ofislerde kullanılan routerlar, ağ güvenliğimizin merkezinde yer alıyor. Ancak, Tenda markasına ait cihazlarda tespit edilen ciddi bir güvenlik açığı, kullanıcıların ağ güvenliğini tehlikeye atıyor. CERT Coordination Center tarafından bildirilen CVE-2026-11405 kodlu açık, bu cihazların yönetim arayüzüne bruteforce (kaba kuvvet) yöntemiyle erişilmesini sağlıyor. Bu durum, yüksek performanslı sunucu sistemlerinin ve veri merkezlerinin kritik güvenliği için büyük bir tehdit oluşturuyor.
Açığın Tanımı ve Etkileri
Bu zafiyet, Tenda’nın FH1201, W15E, AC10, AC5 ve AC6 gibi farklı router modellerinde görülüyor. Açık, söz konusu cihazların firmware’inde undocumented (belgelendirilmemiş) bir doğrulama arka kapısı olarak tanımlanıyor. Bu arka kapı, normal oturum açma sürecini atlayarak, geçerli kimlik bilgileri olmadan yönetim arayüzüne erişim sağlıyor. Mevcut durumda, Tenda’nın bu soruna yönelik herhangi bir güvenlik yamanması bulunmuyor ve şirketin konu hakkında herhangi bir yanıt vermemesi, riski artırıyor.
Teknik Özellikler ve Açığın İşleyişi
Etki alanını genişleten bu sorun, Tenda router’ların yerel web sunucusunda ortaya çıkıyor. Firmware, ilk olarak yönetici şifresini doğrularken, bu işlem başarısız olduğunda belgelendirilmemiş ikinci bir yol izliyor. Bu durumda, router firmware’i, sys.rzadmin.password anahtarını kullanarak saklanan gizli bir şifreyi alıp, kullanıcı tarafından sağlanan şifreyle karşılaştırıyor. Eğer özel şifreyle eşleşme sağlanırsa, firmware, tam yetkilere sahip bir yönetici oturumu açıyor. Bu durum, kullanıcı adı doğrulaması yapılmadan, herhangi bir kullanıcı adı kullanarak sisteme giriş yapılabilmesi anlamına geliyor.
Potansiyel Tehditler
Bu güvenlik açığı kötüye kullanıldığında, saldırganlar router’ın tüm ayarlarını değiştirebilir, ağ yapılandırmasını bozabilir, DNS sunucularını değiştirerek internet trafiğini yönlendirebilir ve güvenlik korumalarını devre dışı bırakabilir. Tenda’nın cihazları, yerel ağ ile internet arasındaki geçidi oluşturduğundan, bir router’ın ele geçirilmesi, ağda bulunan her türlü cihaza yönelik daha fazla saldırılara kapı aralayabilir. Bu durum, özellikle büyük veri merkezleri ve yüksek performans gerektiren sunucu sistemleri için ciddi bir güvenlik tehdidi oluşturuyor.
Öneriler ve Alınacak Önlemler
Güvenlik açığını belirten CERT/CC, kullanıcılara, mümkünse uzaktan web yönetimini devre dışı bırakmalarını ve yerel ağın maruziyetini kısıtlamalarını öneriyor. Router’ın varsayılan LAN IP adresinin değiştirilmesi, otomatik tarama araçlarının keşif yapma olasılığını azaltabilir, ancak kararlı saldırılara karşı etkili bir savunma sağlamaz. Bu tür açıkların mevcudiyeti, güvenlik açığı yönetimi ve cihazların güvenlik standartlarının yükseltilmesi gerektiğini göstermektedir.
Sonuç
Tenda gibi popüler markaların çok sayıda kullanıcıya ulaşması, bu tür güvenlik açıklarının yönetiminin ne kadar kritik olduğunu ortaya koyuyor. Hem bireysel kullanıcılar hem de şirketler için, donanım seçiminde dikkatli olunmalı ve güncel güvenlik açıkları hakkında bilgi sahibi olunmalıdır. Yüksek performanslı sunucu sistemleri ve veri merkezleri için sağlam güvenlik önlemleri almak, siber tehditlere karşı en etkili yol olacaktır.
Kaynak: Tom’s Hardware verileriyle derlenmiştir.


