Хакеры могут получить полный доступ к роутерам Tenda без пароля

2 часа назад, Редакция Рунет | 👁 2415

Хакеры могут получить полный доступ к роутерам Tenda без пароля

Исследователи из CERT Coordination Center обнаружили критическую уязвимость в пяти моделях Wi-Fi-роутеров Tenda, которая позволяет злоумышленникам получить права администратора на устройстве без пароля. Об этом сообщает ixbt.com со ссылкой на данные центра.

Проблема с идентификатором CVE-2026-11405 связана со скрытым механизмом аутентификации в прошивке. Если стандартная проверка пароля не проходит, роутер запускает дополнительную процедуру. При совпадении введенного значения с зашитым в прошивке скрытым паролем устройство предоставляет полный доступ к настройкам. Имя пользователя при этом не проверяется.

На данный момент уязвимость подтверждена в моделях Tenda FH1201, W15E, AC10, AC5 и AC6. В CERT/CC предупреждают, что список может быть неполным, так как Tenda не предоставила полный перечень затронутых устройств.

Получив доступ, злоумышленник может менять настройки сети, перенаправлять трафик через подменные DNS-серверы, отключать защиту, менять пароль администратора и использовать роутер для атак на другие устройства в сети.

Исследователи не раскрывают скрытый пароль, чтобы не спровоцировать массовые атаки. В CERT/CC сообщили, что пытались связаться с Tenda, но компания не предоставила комментариев и не выпустила обновление безопасности.

До появления официального исправления владельцам уязвимых роутеров рекомендуют отключить удаленное управление через интернет и разрешить доступ к панели управления только из локальной сети.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.
Российские регистраторы доменов просят Минцифры отсрочить введение ЕСИА