Хакеры могут получить полный доступ к роутерам Tenda без пароля
Исследователи из CERT Coordination Center обнаружили критическую уязвимость в пяти моделях Wi-Fi-роутеров Tenda, которая позволяет злоумышленникам получить права администратора на устройстве без пароля. Об этом сообщает ixbt.com со ссылкой на данные центра.
Проблема с идентификатором CVE-2026-11405 связана со скрытым механизмом аутентификации в прошивке. Если стандартная проверка пароля не проходит, роутер запускает дополнительную процедуру. При совпадении введенного значения с зашитым в прошивке скрытым паролем устройство предоставляет полный доступ к настройкам. Имя пользователя при этом не проверяется.
На данный момент уязвимость подтверждена в моделях Tenda FH1201, W15E, AC10, AC5 и AC6. В CERT/CC предупреждают, что список может быть неполным, так как Tenda не предоставила полный перечень затронутых устройств.
Получив доступ, злоумышленник может менять настройки сети, перенаправлять трафик через подменные DNS-серверы, отключать защиту, менять пароль администратора и использовать роутер для атак на другие устройства в сети.
Исследователи не раскрывают скрытый пароль, чтобы не спровоцировать массовые атаки. В CERT/CC сообщили, что пытались связаться с Tenda, но компания не предоставила комментариев и не выпустила обновление безопасности.
До появления официального исправления владельцам уязвимых роутеров рекомендуют отключить удаленное управление через интернет и разрешить доступ к панели управления только из локальной сети.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.