Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Бэкдор в прошивках Tenda, позволяющий получить доступ с правами администратора"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Бэкдор в прошивках Tenda, позволяющий получить доступ с правами администратора"  +/
Сообщение от opennews (??), 07-Июл-26, 09:05 
В прошивках, применяемых в потребительских и промышленных маршрутизаторах, коммутаторах, беспроводных точках доступа и системах видеонаблюдения компании Tenda, выявлен бэкдор (CVE-2026-11405), позволяющий получить доступ к web-интерфейсу с правами администратора в обход штатного процесса аутентификации и независимо от настроек учётной записи администратора. Предоставляемые права доступа позволяют  управлять всеми настройками, манипулировать трафиком, отключить средства защиты и использовать устройство как плацдарм для атаки на системы в локальной сети...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65856

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +3 +/
Сообщение от Аноним (1), 07-Июл-26, 09:05 
И кто это сделал?
Ответить | Правка | Наверх | Cообщить модератору

3. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +/
Сообщение от Мохнонос (?), 07-Июл-26, 09:09 
Tenda Technology – это китайская компания. Она получила известность на всей планете в качестве производителя сетевого оборудования для домашнего пользования, ка...
Ответить | Правка | Наверх | Cообщить модератору

7. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  –3 +/
Сообщение от Аноним (7), 07-Июл-26, 09:24 
>Tenda Technology

Да бл*ин, у каждогов 2го в доме Tenda, а тут бекдор в прошивке.

>китайская компания

Ассоциируется с качеством).

Ответить | Правка | Наверх | Cообщить модератору

23. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  –1 +/
Сообщение от kravich (ok), 07-Июл-26, 10:32 
>Ассоциируется с качеством).

С качественными репрессиями, да

Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором  +/
Сообщение от Eneeld (?), 07-Июл-26, 10:55 
Ответить | Правка | Наверх | Cообщить модератору

35. Скрыто модератором  +1 +/
Сообщение от Аноним (35), 07-Июл-26, 11:10 
Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором  +2 +/
Сообщение от Аноним (22), 07-Июл-26, 10:23 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +1 +/
Сообщение от Аноним (4), 07-Июл-26, 09:11 
Ну что вы, какой бэкдор. Это для отладки, просто забыли убрать из релиза. А может и телеметрия, но тогда получше прикрыли бы.
Ответить | Правка | Наверх | Cообщить модератору

11. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +2 +/
Сообщение от Соль земли2 (?), 07-Июл-26, 09:45 
Гестапо окружили все выходы, но Штирлиц вышел через backdoor.
Ответить | Правка | Наверх | Cообщить модератору

16. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +6 +/
Сообщение от Аноним (16), 07-Июл-26, 10:12 
Случайная случайность, никто не виноват. Бывает, понять и простить. Всемирная лажа. Надо было писать на расте. Жиа Тан вот кто самый главный злодей, а здесь просто ошибка. Виновата сишка. Расходимся здесь не на что смотреть
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +2 +/
Сообщение от Аноним (5), 07-Июл-26, 09:17 
Можно точно пароль указать? А то купил вчера ип камеру от этих товарищей, веб сервер на 80 и 443 отвечает, но под стандартным паролем не пускает, ssh тоже есть и там аналогично.
Ответить | Правка | Наверх | Cообщить модератору

8. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +3 +/
Сообщение от Аноним (8), 07-Июл-26, 09:26 
Нет, правообладатель на это согласие не давал!
Сегодня вы камеры ломаете, а завтра рекламу и телеметрию блокируете!
Ответить | Правка | Наверх | Cообщить модератору

6. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +/
Сообщение от Аноним (6), 07-Июл-26, 09:20 
Поэтому всеми силами пытаются Claude Mythos ограничить.
Ещё миллионы таких бэкдоров всплывут которые сами производители оставили чтобы шпионить за пользователями. Особенно из поднебесной
Ответить | Правка | Наверх | Cообщить модератору

9. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +4 +/
Сообщение от Аноним (9), 07-Июл-26, 09:26 
* из обетованной.
Ответить | Правка | Наверх | Cообщить модератору

10. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +9 +/
Сообщение от Пыщь (?), 07-Июл-26, 09:28 
Эти вообще взрывчатку добавляют для пущей надёжности.
Ответить | Правка | Наверх | Cообщить модератору

21. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +1 +/
Сообщение от Жироватт (ok), 07-Июл-26, 10:18 
Эта взрывчатка - кого надо взрывчатка, тут не на что смотреть.
Ответить | Правка | Наверх | Cообщить модератору

37. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +/
Сообщение от Аноним (35), 07-Июл-26, 11:11 
Это вообще бесплатная уникальная фича. За которую ещё и доплатить надо.
Ответить | Правка | Наверх | Cообщить модератору

12. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +2 +/
Сообщение от IMBird (ok), 07-Июл-26, 09:49 
Это была реклама Huawei.
Не зря его в Европе и США запрещают.
Ответить | Правка | Наверх | Cообщить модератору

13. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +1 +/
Сообщение от Аноним (4), 07-Июл-26, 09:57 
Меж тем, у Huawei наименее протрояненные телефоны.
Ответить | Правка | Наверх | Cообщить модератору

17. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  –3 +/
Сообщение от Аноним (16), 07-Июл-26, 10:14 
Тл что они не стучат в гугл ни о чем не говорит.
Ответить | Правка | Наверх | Cообщить модератору

20. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +1 +/
Сообщение от anonymous (??), 07-Июл-26, 10:18 
гугл самая большая компания зла на планете, так что говорит.
Ответить | Правка | Наверх | Cообщить модератору

31. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +/
Сообщение от Аноним (35), 07-Июл-26, 11:07 
Назло Гуглу сольёшь все китайскому Анб?
Ответить | Правка | Наверх | Cообщить модератору

14. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  –1 +/
Сообщение от Tron is Whistling (?), 07-Июл-26, 10:01 
О, теперь понятно, что у одного из клиентов пару месяцев назад с унылыми китайскими камерами случилось.
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  +5 +/
Сообщение от Аноним (16), 07-Июл-26, 10:14 
Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором  +/
Сообщение от Аноним (16), 07-Июл-26, 10:10 
Ответить | Правка | Наверх | Cообщить модератору

19. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  –1 +/
Сообщение от aimemail (ok), 07-Июл-26, 10:17 
на фоне дикой популярности китайских "управляемых через веб" свитчей - прям новость "в тему".

100500 раз подумайте прежде чем это домой нести

Ответить | Правка | Наверх | Cообщить модератору

25. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +1 +/
Сообщение от Аноним (4), 07-Июл-26, 10:41 
Зачем домой нести что-то без openwrt?
Ответить | Правка | Наверх | Cообщить модератору

28. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +1 +/
Сообщение от Жироватт (ok), 07-Июл-26, 10:53 
Разве опенврт в принципе что-то гарантирует?
Ответить | Правка | Наверх | Cообщить модератору

33. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +/
Сообщение от Аноним (4), 07-Июл-26, 11:08 
Гарантирует отсутствие мд5 хэшей в паролях и модифицированных вставок в интерфейсе аутентификации. Бэкдоры по самому простому и незатейливому пути всегда поставляются, он максимально удобен и не требует замены компонентов устройства, которые к тому же невозможно унифицировать. Открытая пошивка требует бэкдоров совсем другого уровня, менее надёжных и работоспособных.
Ответить | Правка | Наверх | Cообщить модератору

26. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +1 +/
Сообщение от Жироватт (ok), 07-Июл-26, 10:45 
Тогда надо вообще все сетевое оборудование домой не нести:
- это Китай, причём абсолютно нонеймовый, голяковый, с софтом от аутсорсеров, бэкдором без пароля из коробки, уже предустановленным прокси для "residential-прокси" для хозяев и системой быстрой самоликвидации в пожаре "Пух-И-Дым".
- это Китай с маркетплейсов, который едва чуть лучше голякового "Red Star Xizuingu", но прошит "умельцами" с добавлением собственных троянов и из партий-отбраковки фирменной продукции.
- это Китай, но собранный отвёрточно в Индусии. Дополнительно к бэкдорам добавлены индусские сервисы, в пластик корпуса подмешано фонящее удушливой вонью ОМП+священное коровье (помогает от мошек и прочего летающего в индусской деревне), а на плату нанесена биологическая защита в виде спор пачки болезней прямиком из Ганга.
- это Китай, но собранный и залоченный на провайдера, с фирменными провайдерскими троянами^W средствами удалённого мониторинга и бэкдорами^W инженерным доступом
- это Китай, но с шильдом и уже повыше качеством, с добавкой фирменных бекдоров^W СЕРВИСОВ фаблесс-производителя.
- это Китай, но фирменный тайваньский: все то же самое, но плюс ещё по запросу будет подставлять политоту с иероглифами в траффик.
- это Китай, но фирменный европеоидный, там трояны "для защиты детей от белых натуралов" для соответствия законодательству ЕС зашивают открыто на заводе.
- это Китай, но от латышей под названием "микротик": там все то же самое, только трояны спрятаны чуть тщательней, ибо ориентировано на полупроф.аудиторию
- это Китай, но "открытый", чешский - все то же самое, что и у латышей, только с оверкильным железом, возможностью самоуспокоится установкой опенврт (блобы на платы с троянами унутре никто не открывает) и ценой
- это Китай, но от штатовской фаблесс-конторы, в которой все, что в "фирменном" устройстве, но с настоятельно рекомендованным к установке пакетом специально собранных либ от АНБ
- это Китай, но обклееный золотыми декалями по дешёвому пластиковому "дереву": "ЗОЛОТОЙ СНОВА ВЕЛИКИЙ РОУТЕР" с прямым подключением в Truth и аляскинским душком.
- это Китай, но от Сисько, с фирменным гонором и прямым "residential-прокси" (и отправкой данных напрямую, без накопления на серверах вендора дампов статистики) для ЦРУ.
- это Китай, но уже от штатовской конторы, производящей профоборудование. Качественнее, мощнее, на два порядка дороже, но с теми же бэкдорами. Правда, теперь они не включены 24/7 и не светят портами в интернеты, а включаются особым кнокингом по запросу дядек из 101го...
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

24. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  –1 +/
Сообщение от Анон1110м (?), 07-Июл-26, 10:39 
Хорошо что у меня Netis.
Ответить | Правка | Наверх | Cообщить модератору

30. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  –1 +/
Сообщение от LaunchWiskey (ok), 07-Июл-26, 11:06 
Не, ну китайский китай дома ставить - это самим себе злобным Буратино быть. Да и не-китай тоже - среди ширпотребных роутеров ничего достойного нет. Собираешь маленький бесшумный компик в качестве роутера, ставишь OS по вкусу, подключаешь качественную точку доступа - и вуаля! Вот путь настоящего IT-самурая.
Ответить | Правка | Наверх | Cообщить модератору

32. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +1 +/
Сообщение от Аноним (35), 07-Июл-26, 11:08 
И вуаля ты потратил десятки тысяч рублей кучу времени и как итог у тебя все равно ничего не работает.
Ответить | Правка | Наверх | Cообщить модератору

34. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +/
Сообщение от Аноним (34), 07-Июл-26, 11:09 
>подключаешь качественную точку доступа

Например?

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

36. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +/
Сообщение от Аноним (4), 07-Июл-26, 11:11 
Главное, компик с intel me или его аналогами, подключёнными напрямую к интернету, да. И даже если прошить coreboot, там вотчдог стоит.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

38. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +/
Сообщение от Аноним (38), 07-Июл-26, 11:15 
> подключаешь качественную точку доступа

которая и будет таким же китайским китаем

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

39. "Бэкдор в прошивках Tenda, позволяющий получить доступ с прав..."  +/
Сообщение от Аноним (9), 07-Июл-26, 11:17 
Нинтенда курильщика.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру