Giriş
Tenda yönlendiricilerinde, cihazın web yönetim paneline yönetici erişimi sağlamak için kullanılabilecek gizli bir kimlik doğrulama arka kapısı tespit edilmiştir. Bu ciddi güvenlik açığı, kullanıcıların cihazlarının güvenliğini tehdit etmekte ve acil olarak çözüm gerektirmektedir.
Saldırı Nasıl Çalışıyor?
Bu güvenlik açığı, CVE-2026-11405 koduyla takip edilmektedir ve Tenda yönlendiricilerinin yazılımındaki ‘login()’ fonksiyonunda yer alan belgelenmemiş bir kimlik doğrulama mekanizmasından kaynaklanmaktadır. Kullanıcı bir oturum açma denemesi yaptığında, yönlendirici standart MD5 tabanlı kimlik doğrulama gerçekleştirir. Eğer bu başarısız olursa, yönlendirici ‘sys.rzadmin.password’ yapılandırma değerinden alternatif bir şifre alır ve bunu uzaktan sağlanan düz metin şifresiyle karşılaştırır.
Eğer şifreler eşleşirse, cihaz yönetici (role=2) erişimi sağlar ve verilen kullanıcı adı ne olursa olsun geçerli bir oturum oluşturur. Bu sebeple, sadece arka kapı şifresi verildiğinde, herhangi bir kullanıcı adı kabul edilmektedir.
Etkilenen Sistemler
CVE-2026-11405 kodu altında tespit edilen güvenlik açığı, aşağıdaki Tenda yazılım sürümlerini ve cihazlarını etkilemektedir:
- US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD – Tenda FH1201 (WiFi yönlendirici)
- US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE – Tenda W15E (WiFi yönlendirici)
- US_AC10V1.0re_V15.03.06.46_multi_TDE01 – Tenda AC10 (WiFi yönlendirici)
- US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 – Tenda AC5 (WiFi yönlendirici)
- US_AC6V2.0RTL_V15.03.06.51_multi_T – Tenda AC6 V2 (WiFi yönlendirici)
Çözüm ve Korunma
CERT/CC, bu güvenlik açığı için mevcut bir yamanın bulunmadığını bildirmektedir. Tenda kullanıcılarının, hasarlı ara yüze internet erişimini önlemek için uzaktan web yönetim panelini devre dışı bırakmaları önerilmektedir. Ayrıca, otomatik tarayıcılar tarafından fırsatçı keşfi azaltmak için varsayılan LAN IP adresinin değiştirilmesi tavsiye edilmektedir.
Aksiyon
Okuyucular, Tenda yönlendiricilerinde bulunan CVE-2026-11405 güvenlik açığını dikkate almalı ve acilen aşağıdaki adımları izlemelidir:
- Uzaktan web yönetim panelini devre dışı bırakın.
- Varsayılan LAN IP adresinizi değiştirin.
- Yönlendirici yazılım güncellemelerini takip edin ve mevcut güncellemeleri uygulayın.
Bu adımlar, ağ güvenliğinizi artıracak ve cihazlarınızı daha güvende tutacaktır.


