Popüler#YapayZeka#SiberGüvenlik#ChatGPT#OpenAI#Gemini#Apple#iPhone#Android#Samsung#FidyeYazılımı#Veriİhlali#NVIDIA
Zafiyetler & CVEKRİTİK

Tenda Firmware'de Gizli Kimlik Doğrulama Arka Kapısı Bulundu

2 saat önce1 dk okuma6 okunma

Tenda, ev ve işyeri ağ cihazları gibi router'lar, switch'ler, kablosuz erişim noktaları ve video gözetim ekipmanları sağlayan bir tedarikçidir. Bu cihazların çoğu, kullanıcıların yapılandırma ve yönetim işlemlerini gerçekleştirmelerine olanak tanıyan web tabanlı arayüzler içerir. Bu arayüzler, yetkisiz değişiklikleri önlemek için kullanıcı adı ve parola kimlik doğrulamasıyla korunur. Ancak, Tenda'nın çeşitli firmware sürümlerinde, /bin/httpd ikili dosyasındaki login() fonksiyonunda belgelenmemiş bir arka kapı kimlik doğrulama mekanizması bulunur. Bu mekanizma, normal kimlik doğrulama yolunu takip eder, ancak kimlik doğrulama başarısız olursa, cihaz yapılandırmasından alternatif bir parola değerini alır ve bu değeri kullanıcı tarafından sağlanan parolayla doğrudan karşılaştırır. Başarılı bir eşleşme, role=2 yönetici düzeyinde erişim sağlar ve geçerli bir oturum oluşturur. İlgili kullanıcı adı doğrulanmaz, bu nedenle sağlanan herhangi bir kullanıcı adı, arka kapı parolasıyla birlikte başarılı olur. Bu arka kapı kimlik doğrulama mekanizması belgelenmemiştir ve herhangi bir yönetim arayüzünden görünmez.

Etkilenen Ürün/Sürüm: US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD, US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE, US_AC10V1.0re_V15.03.06.46_multi_TDE01, US_AC5V1.0RTL_V15.03.06.48_multi_TDE01, US_AC6V2.0RTL_V15.03.06.51_multi_T

Açık Türü: Kimlik doğrulama atlatma ve yetki yükseltme

CVE Kodu: CVE-2026-11405

Risk Altındaki Grup: Tenda ağ cihazlarını kullanan herkes, özellikle de yönetici erişimine sahip olanlar

Yapılması Gereken: Etkilenen cihazlar için yama veya güncelleme uygulanması önerilir. Geçici önlem olarak, cihazların internete açık olmasını engellemek veya güçlü parolalar kullanmak önerilir.

Kaynak: CERT/CC