Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Бэкдор в прошивках Tenda, позволяющий получить доступ с правами администратора

07.07.2026 08:57 (MSK)

В прошивках, применяемых в потребительских и промышленных маршрутизаторах, коммутаторах, беспроводных точках доступа и системах видеонаблюдения компании Tenda, выявлен бэкдор (CVE-2026-11405), позволяющий получить доступ к web-интерфейсу с правами администратора в обход штатного процесса аутентификации и независимо от настроек учётной записи администратора. Предоставляемые права доступа позволяют управлять всеми настройками, манипулировать трафиком, отключить средства защиты и использовать устройство как плацдарм для атаки на системы в локальной сети.

Проблема вызвана наличием в процессе /bin/httpd недокументированной функциональности, встроенной в функцию login(). В случае неудачного завершения штатной проверки пароля по хэшу на основе алгоритма MD5 для любого логина, в коде вызывалась функция GetValue("sys.rzadmin.password"), проверяющая совпадение пароля со значением, предопределённым в прошивке в открытом виде. В случае совпадения, независимо от указанного логина, создавался сеанс с правами администратора.

Для использования бэкдора достаточно наличия доступа для отправки запросов к устройству по HTTP или HTTPS. В качестве обходной меры защиты рекомендуется запретить обращение к встроенному в прошивки HTTP-серверу из внешних сетей.

Наличие проблемы подтверждено в прошивках:

  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
  • US_AC10V1.0re_V15.03.06.46_multi_TDE01
  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
  • US_AC6V2.0RTL_V15.03.06.51_multi_TDE01


  1. Главная ссылка к новости (https://kb.cert.org/vuls/id/21...)
  2. OpenNews: В RustFS выявлен предопределённый в коде токен доступа
  3. OpenNews: В чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth
  4. OpenNews: В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор
  5. OpenNews: В клиентском ПО удостоверяющего центра MonPass выявлен бэкдор
  6. OpenNews: Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65856-backdoor
Ключевые слова: backdoor, router, tenda
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (40) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:05, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    И кто это сделал?
     
     
  • 2.3, Мохнонос (?), 09:09, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Tenda Technology – это китайская компания. Она получила известность на всей планете в качестве производителя сетевого оборудования для домашнего пользования, ка...
     
     
  • 3.7, Аноним (7), 09:24, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >Tenda Technology

    Да бл*ин, у каждогов 2го в доме Tenda, а тут бекдор в прошивке.

    >китайская компания

    Ассоциируется с качеством).

     
     
  • 4.23, kravich (ok), 10:32, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Ассоциируется с качеством).

    С качественными репрессиями, да

     
     
  • 5.29, Eneeld (?), 10:55, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я понимаю, что у китайских компании софт говно, но я считаю обвинять компании в установке бэкдоров глупо, так делают все компании любой страны по указке спец.служб
     
     
  • 6.35, Аноним (35), 11:10, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Я понимаю, что у китайских компании софт говно, но я считаю обвинять
    > компании в установке бэкдоров глупо, так делают все компании любой страны
    > по указке спец.служб

    Глупо оправдывать компании в том что они заведомо тебе вредят. Это личная проблема компаний кто их и что заставляет и конечного пользователя она вообще волновать не должна.

     
  • 2.22, Аноним (22), 10:23, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Какой пароль-то?! Тема не раскрыта.
     

  • 1.4, Аноним (4), 09:11, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ну что вы, какой бэкдор. Это для отладки, просто забыли убрать из релиза. А может и телеметрия, но тогда получше прикрыли бы.
     
     
  • 2.11, Соль земли2 (?), 09:45, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Гестапо окружили все выходы, но Штирлиц вышел через backdoor.
     
  • 2.16, Аноним (16), 10:12, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Случайная случайность, никто не виноват. Бывает, понять и простить. Всемирная лажа. Надо было писать на расте. Жиа Тан вот кто самый главный злодей, а здесь просто ошибка. Виновата сишка. Расходимся здесь не на что смотреть
     

  • 1.5, Аноним (5), 09:17, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Можно точно пароль указать? А то купил вчера ип камеру от этих товарищей, веб сервер на 80 и 443 отвечает, но под стандартным паролем не пускает, ssh тоже есть и там аналогично.
     
     
  • 2.8, Аноним (8), 09:26, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет, правообладатель на это согласие не давал!
    Сегодня вы камеры ломаете, а завтра рекламу и телеметрию блокируете!
     

  • 1.6, Аноним (6), 09:20, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поэтому всеми силами пытаются Claude Mythos ограничить.
    Ещё миллионы таких бэкдоров всплывут которые сами производители оставили чтобы шпионить за пользователями. Особенно из поднебесной
     
  • 1.12, IMBird (ok), 09:49, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Это была реклама Huawei.
    Не зря его в Европе и США запрещают.
     
     
  • 2.13, Аноним (4), 09:57, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Меж тем, у Huawei наименее протрояненные телефоны.
     
     
  • 3.17, Аноним (16), 10:14, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тл что они не стучат в гугл ни о чем не говорит.
     
     
  • 4.20, anonymous (??), 10:18, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    гугл самая большая компания зла на планете, так что говорит.
     
     
  • 5.31, Аноним (35), 11:07, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Назло Гуглу сольёшь все китайскому Анб?
     

  • 1.14, Tron is Whistling (?), 10:01, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    О, теперь понятно, что у одного из клиентов пару месяцев назад с унылыми китайскими камерами случилось.
     
  • 1.19, aim (ok), 10:17, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    на фоне дикой популярности китайских "управляемых через веб" свитчей - прям новость "в тему".

    100500 раз подумайте прежде чем это домой нести

     
     
  • 2.25, Аноним (4), 10:41, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем домой нести что-то без openwrt?
     
     
  • 3.28, Жироватт (ok), 10:53, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разве опенврт в принципе что-то гарантирует?
     
     
  • 4.33, Аноним (4), 11:08, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Гарантирует отсутствие мд5 хэшей в паролях и модифицированных вставок в интерфейсе аутентификации. Бэкдоры по самому простому и незатейливому пути всегда поставляются, он максимально удобен и не требует замены компонентов устройства, которые к тому же невозможно унифицировать. Открытая пошивка требует бэкдоров совсем другого уровня, менее надёжных и работоспособных.
     
  • 2.26, Жироватт (ok), 10:45, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тогда надо вообще все сетевое оборудование домой не нести - это Китай, причём а... большой текст свёрнут, показать
     

  • 1.24, Анон1110м (?), 10:39, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хорошо что у меня Netis.
     
  • 1.30, LaunchWiskey (ok), 11:06, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Не, ну китайский китай дома ставить - это самим себе злобным Буратино быть. Да и не-китай тоже - среди ширпотребных роутеров ничего достойного нет. Собираешь маленький бесшумный компик в качестве роутера, ставишь OS по вкусу, подключаешь качественную точку доступа - и вуаля! Вот путь настоящего IT-самурая.
     
     
  • 2.32, Аноним (35), 11:08, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И вуаля ты потратил десятки тысяч рублей кучу времени и как итог у тебя все равно ничего не работает.
     
     
  • 3.40, LaunchWiskey (ok), 11:32, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > И вуаля ты потратил десятки тысяч рублей кучу времени и как итог
    > у тебя все равно ничего не работает.

    Более-менее адекватный роутер из магазина, уровнем повыше пластиковой затычки, будет стоить не сильно дешевле. К тому же подобный конфиг не требует больших вычислительных мощностей, и его можно собрать на стареньком железе, лежащим без дела в кладовке, если бюджет ограничен. Насчет траты времени - а разве мы тут не профессионалы, для которых покопаться в настройках системы это интересный квест и веселое времяпровождение? У меня сборка и настройка заняла полдня, на базе FreeBSD сделал. В итоге - всё надежно работает уже не первый год, причём я сам знаю как, без бакдоров и закладок, с нормальным неперегревающимся железом. Ни одного программного или аппаратного сбоя за время эксплуатации не замечено. И проработает эта система, не устаревая, сколь угодно долго. При появлении новых технологий Wifi я просто заменю точку доступа на более современную без переделки всего остального. А уж какие возможности по установке всяких дополнительных сервисов, типа VPN, DNS и прочего - ни один магазинный роутер такой гибкости не даст.

     
     
  • 4.44, Аноним (44), 12:05, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Насчет траты времени - а разве мы тут не профессионалы, для которых покопаться в настройках системы это интересный квест и веселое времяпровождение?

    Профессионалы то да, но не все тут безработные и без личной жизни

     
  • 2.34, Аноним (34), 11:09, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    >подключаешь качественную точку доступа

    Например?

     
     
  • 3.41, LaunchWiskey (ok), 11:37, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    >>подключаешь качественную точку доступа
    > Например?

    Ruckus, Aruba, Cisco? Ubiquity, если побюджетнее?

     
  • 2.36, Аноним (4), 11:11, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Главное, компик с intel me или его аналогами, подключёнными напрямую к интернету, да. И даже если прошить coreboot, там вотчдог стоит.
     
  • 2.38, Аноним (38), 11:15, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > подключаешь качественную точку доступа

    которая и будет таким же китайским китаем

     

  • 1.39, Аноним (39), 11:17, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нинтенда курильщика.
     
  • 1.42, Аноним (42), 11:37, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это вообще-то не первый подобный бэкдор у этих железок.
    Заплатку не ждать, бегом покупать новый другой марки.
     
     
  • 2.45, Аноним (45), 12:07, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    >новый другой марки

    С новыми улучшенными бэкдорами, которые заботливо добавлены разработчиками прошивки под устройства этой самой другой марки.

     
  • 2.46, Аноним (46), 12:08, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    >Заплатку не ждать, бегом покупать новый другой марки

    Попробуй нарисовать более-менее реалистичный сценарий эксплуатации этого "бэкдора" в ситуации, когда доступ к веб-админу закрыт снаружи.

     
     
  • 3.48, Аноним (42), 12:19, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    он через wifi ломается на раз соседями
     

  • 1.43, Аноним (43), 11:54, 07/07/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.47, Аноним (46), 12:11, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вон на днях у Микротика вышли обновления всех прошивок. Для Soho вполне адекватная замена сабжу
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру