Fuente
CyberSecureFox | ️ Я сьогодні натрапив на історію, яка змушує ще раз подивитись на дома...
13 Vistas/Alcance
2026-07-09 06:50
Mensaje №1947
🕵️ Я сьогодні натрапив на історію, яка змушує ще раз подивитись на домашні роутери. У деяких моделях Tenda знайшли недокументований бекдор, який дає повний адмін-доступ без справжнього логіну й пароля.Фішка в тому, що в прошивку вшитий прихований акаунт rzadmin: веб-сервер просто порівнює введений пароль із «секретним» значенням у конфігу в чистому вигляді, і навіть не перевіряє ім’я користувача. Тобто будь-який логін + цей пароль = роль адміна. Ні в інтерфейсі, ні в доках про це ні слова — виглядає як навмисне рішення, а не баг ⚠️Уразливість вже має CVE-2026-11405, але патча від Tenda немає. Якщо у вас Tenda (FH1201, W15E, AC10/AC5/AC6 та подібні) — я б щонайменше вимкнув віддалене керування з інтернету і подумав про заміну роутера 🛡️ Мені здається дивним, що виробник навіть не відповів досліднику… а ви як ставитеся до таких «прихованих входів» від вендорів? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/bekdor-u-marshrutyzatorah-tenda-cve-2026-11405#кібербезпека #tenda #маршрутизатор #бекдор #інфобезпека #приватністьCyberSecureFox