Секретный административный бэкдор в прошивке маршрутизаторов Tenda
Недавно было обнаружено, что в некоторых версиях прошивки маршрутизаторов Tenda присутствует секретный административный бэкдор, позволяющий получить доступ к веб-интерфейсу управления устройством. Это может привести к серьезным проблемам с безопасностью для пользователей. Атакующие могут получить доступ к маршрутизатору, минуя проверку пароля.
Подробности
Уязвимость, получившая код CVE-2026-11405, позволяет атакующему обойти процесс проверки пароля и получить доступ к веб-интерфейсу управления устройством. Это означает, что даже если на маршрутизаторе включена двухфакторная аутентификация (MFA), атакующий может все равно получить доступ к устройству, не зная пароля. Уязвимость затрагивает несколько версий прошивки, выпущенных компанией Tenda, поэтому пользователям рекомендуется проверить версию прошивки на своих устройствах.Что делать
Чтобы защитить себя от этой уязвимости, пользователи должны немедленно обновить прошивку своих маршрутизаторов Tenda до последней версии. Кроме того, рекомендуется включить брандмауэр (firewall) и использовать виртуальную частную сеть (VPN) для шифрования интернет-трафика. Также важно использовать сильные, уникальные пароли и включить двухфакторную аутентификацию (MFA) на всех устройствах и учетных записях. Итог: Уязвимость в прошивке маршрутизаторов Tenda может быть серьезной проблемой безопасности, но обновление прошивки и использование дополнительных мер безопасности могут помочь защитить пользователей. Поэтому важно немедленно проверить версию прошивки и обновить ее до последней версии.Источник: The Hacker News
