2026/07/10

Routers Tenda com backdoor de acesso

Vários modelos de routers Tenda estão vulneráveis, por possuírem uma backdoor que dá acesso de administração.

Foi descoberta uma backdoor de autenticação em várias versões de firmware de routers Tenda, capaz de conceder acesso de administrador ao painel de gestão do equipamento. A vulnerabilidade, identificada como CVE-2026-11405, ainda não foi corrigida, uma vez que o fabricante não respondeu aos contactos das entidades responsáveis pela divulgação.

Segundo o CERT Coordination Center (CERT/CC), os firmwares afectados incluem um mecanismo de autenticação oculto que verifica uma palavra-passe alternativa armazenada internamente. Se essa palavra-passe for utilizada, o router concede acesso de administrador independentemente do nome de utilizador introduzido, contornando completamente o sistema de autenticação normal.

A falha afecta vários modelos Tenda, incluindo os routers FH1201, W15E, AC10, AC5 e AC6 V2. Um atacante com acesso ao painel de gestão poderá alterar definições da rede, desactivar funcionalidades de segurança, e comprometer outros dispositivos ligados à rede local.

Como ainda não existe uma actualização de segurança, a recomendação passa por desactivar imediatamente o acesso remoto ao painel de administração, e limitar a exposição da interface de gestão. É também recomendada a alteração do endereço IP predefinido do router. Embora ainda não existam indícios de ataques em larga escala, sabe-se que será uma questão de tempo até que esta falha seja adicionada ao leque de técnicas usadas pelas botnets que exploram equipamentos de rede vulneráveis.

Sem comentários:

Enviar um comentário