Giriş
Çinli ağ cihazları üreticisi Tenda’nın birçok firmware versiyonunda belgelenmemiş bir kimlik doğrulama arka kapısının bulunduğu konusunda CERT Koordinasyon Merkezi (CERT/CC) önemli bir uyarıda bulundu. Bu zafiyet, saldırganların cihazların web yönetim arayüzlerine yönetici erişimi elde etmesine olanak tanımaktadır.
Saldırı Nasıl Çalışıyor?
Bu zafiyet, CVE-2026-11405 kodu ile takip edilmektedir. Saldırgan, şifre doğrulama sürecini atlayarak geçerli kimlik bilgilerine ihtiyaç duymadan tam yönetsel kontrol elde edebilir. Zafiyet, aşağıdaki firmware versiyonlarını etkilemektedir:
- US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
- US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
- US_AC10V1.0re_V15.03.06.46_multi_TDE01
- US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
- US_AC6V2.0RTL_V15.03.06.51_multi_T
Arka kapı işlevselliği, “/bin/httpd” web sunucusu ikilisindeki “login()” fonksiyonu içinde yer almaktadır. Başlangıçta,MD5 tabanlı şifre doğrulama sürecine göre işlem yaparken, doğrulama başarısız olursa alternatif bir kod yolları devreye girmektedir.
Bu alternatif yol, “GetValue(“sys.rzadmin.password”)” çağrısı ile cihaz yapılandırmasından bir alternatif şifre değeri alarak, kullanıcı tarafından sağlanan şifre ile yapılandırma kaydındaki değeri doğrudan açık metin karşılaştırması yapmaktadır. Eğer bu değerler eşleşirse, uygulama admin seviyesinde erişim (role=2) sunarak geçerli bir oturum yaratır.
Etkilenen Sistemler
Cihazların yetkili erişimleri, arka kapı şifreleri ile kullanıcı adlarının doğrulanmaması sayesinde kolayca elde edilebilmektedir. CERT/CC, kullanılacak olan [“rzadmin”] kullanıcı adının doğrulanmadığını belirtmekte; bu durum, sağlanan her kullanıcı adının arka kapı şifresiyle eşleşmesi durumunda geçerli olmasına yol açar. Bu arka kapı kimlik doğrulama mekanizması, belgelenmemiş ve hiçbir yönetici arayüzünde görüntülenmemektedir.
Bu güvenlik açığı, tam yetkisiz uzaktan cihaz ayarlarını değiştirmeye, güvenlik özelliklerini devre dışı bırakmaya veya cihazı yeniden yapılandırmaya olanak tanımaktadır; bu da cihazın tamamen ele geçirilmesine neden olabilir.
Çözüm ve Korunma
Zafiyet, anonim bir araştırmacı tarafından bildirilmiş olmasına rağmen henüz bir yamanın uygulanmadığı belirtilmektedir. Kullanıcılara, cihazın uzaktan yönetimini devre dışı bırakmaları ve varsayılan LAN IP adresini değiştirmeleri önerilmektedir. Bu, kötü niyetli kişilerden cihazın erişimini engellemeye ve bilinen varsayılan IP aralıklarını hedef alan otomatik tarayıcılardan kaçınmaya yardımcı olacaktır.
Aksiyon
Eğer Tenda cihazı kullanıyorsanız, en kısa sürede aşağıdaki adımları izleyin:
- Uzaktan yönetim özelliğini devre dışı bırakın.
- Varsayılan LAN IP adresini değiştirin.
- Firmware güncellemelerini denetleyin ve üretici tarafından yapılan açıklamaları takip edin.


