Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil! Tenda yönlendirici yazılımındaki gizli arka kapı tehlikesi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil! Tenda yönlendirici yazılımındaki gizli arka kapı tehlikesi

Siber Güvenlik

Acil! Tenda yönlendirici yazılımındaki gizli arka kapı tehlikesi

teknomers
Son güncelleme: 7 Temmuz 2026 21:13
teknomers
Paylaş
Paylaş

Giriş

Tenda yönlendiricilerinde, cihazın web yönetim paneline yönetici erişimi sağlamak için kullanılabilecek gizli bir kimlik doğrulama arka kapısı tespit edilmiştir. Bu ciddi güvenlik açığı, kullanıcıların cihazlarının güvenliğini tehdit etmekte ve acil olarak çözüm gerektirmektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, CVE-2026-11405 koduyla takip edilmektedir ve Tenda yönlendiricilerinin yazılımındaki ‘login()’ fonksiyonunda yer alan belgelenmemiş bir kimlik doğrulama mekanizmasından kaynaklanmaktadır. Kullanıcı bir oturum açma denemesi yaptığında, yönlendirici standart MD5 tabanlı kimlik doğrulama gerçekleştirir. Eğer bu başarısız olursa, yönlendirici ‘sys.rzadmin.password’ yapılandırma değerinden alternatif bir şifre alır ve bunu uzaktan sağlanan düz metin şifresiyle karşılaştırır.

Eğer şifreler eşleşirse, cihaz yönetici (role=2) erişimi sağlar ve verilen kullanıcı adı ne olursa olsun geçerli bir oturum oluşturur. Bu sebeple, sadece arka kapı şifresi verildiğinde, herhangi bir kullanıcı adı kabul edilmektedir.

Etkilenen Sistemler

CVE-2026-11405 kodu altında tespit edilen güvenlik açığı, aşağıdaki Tenda yazılım sürümlerini ve cihazlarını etkilemektedir:

  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD – Tenda FH1201 (WiFi yönlendirici)
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE – Tenda W15E (WiFi yönlendirici)
  • US_AC10V1.0re_V15.03.06.46_multi_TDE01 – Tenda AC10 (WiFi yönlendirici)
  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 – Tenda AC5 (WiFi yönlendirici)
  • US_AC6V2.0RTL_V15.03.06.51_multi_T – Tenda AC6 V2 (WiFi yönlendirici)

Çözüm ve Korunma

CERT/CC, bu güvenlik açığı için mevcut bir yamanın bulunmadığını bildirmektedir. Tenda kullanıcılarının, hasarlı ara yüze internet erişimini önlemek için uzaktan web yönetim panelini devre dışı bırakmaları önerilmektedir. Ayrıca, otomatik tarayıcılar tarafından fırsatçı keşfi azaltmak için varsayılan LAN IP adresinin değiştirilmesi tavsiye edilmektedir.

Aksiyon

Okuyucular, Tenda yönlendiricilerinde bulunan CVE-2026-11405 güvenlik açığını dikkate almalı ve acilen aşağıdaki adımları izlemelidir:

  • Uzaktan web yönetim panelini devre dışı bırakın.
  • Varsayılan LAN IP adresinizi değiştirin.
  • Yönlendirici yazılım güncellemelerini takip edin ve mevcut güncellemeleri uygulayın.

Bu adımlar, ağ güvenliğinizi artıracak ve cihazlarınızı daha güvende tutacaktır.

TAC Security, Kuruluşların Kimlik Avı Saldırılarını Önlemelerine Yardımcı Olması İçin ESOF Phish Infielder Aracını Başlattı
Yeni Amazon Ring Güvenlik Açığı Tüm Kamera Kayıtlarınızı Ortaya Çıkarmış Olabilir
Orta Doğu Siber Operasyonları Yoğunlaşıyor, Ana Hedef İsrail
Prometei Botnet’in Yeni Sürümü Dünya Çapında 10.000’den Fazla Sistemi Etkiliyor
Ukrayna Savaşı Protestosunda Kod-Sabotaj Olayı Açık Kaynak Risklerine Maruz Kaldı
ETİKETLENDİ:AcilArkaGizlikapıTehlikesiTendaYazılımındakiYönlendirici
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kritik: RedWing MaaS ile Telegram’da Android Bank Dolandırıcılığı!
Sonraki Makale Plüton ve Titan’da Bulunan Gizemli Bileşik: Sır Perdesi Aralanıyor!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Hükümete Medya Alanından Çıkma Çağrısı
Liste
Google’ın Pixel Etkinliği 12 Ağustos’ta Gerçekleşecek
Genel
Kritik: Çinli Hackerlar LONGLEASH Zararlısını Geliştiriyor!
Siber Güvenlik
Xbox desteğini çektikten sonra Hitman geliştiricisi stüdyosunu kapatıyor
Oyun
Kritik Açık: Saldırganlar Google Dialogflow CX Sohbet Botlarını Ele Geçirebilir!
Siber Güvenlik
Intel’in Nova Lake CPU’ları ile AVX-512 desteği geri dönüyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?