Ενημερωτικό Portal του Ράδιο Γάμμα 94 FM, Πάτρα
 

Σοβαρό κενό ασφαλείας βρέθηκε σε Wi-Fi Routers και επιτρέπει τον έλεγχο των συσκευών από τρίτους

Η Tenda είναι μια εταιρεία που παρέχει αρκετά οικονομικά routers, τα οποία έχουν γίνει best sellers στην αγορά, καθώς προσφέρουν δυνατές επιδόσεις σε πολύ χαμηλές τιμές. Τώρα όμως, εμφανίστηκε ένα σοβαρό κενό ασφαλείας που μπορεί να εξελιχθεί σε εφιάλτη για όσους χρησιμοποιούν Wi-Fi Routers της εταιρείας, καθώς μπορεί να δώσει σε τρίτους πλήρη πρόσβαση στο δίκτυό μας.

Το κενό ασφαλείας εντοπίστηκε από έναν ανώνυμο ερευνητή ασφαλείας και μάλιστα ενσωματώνεται σε πέντε διαφορετικές εκδόσεις του firmware. Αυτό σημαίνει πως η ευπάθεια υπάρχει εδώ και πολύ καιρό στις συσκευές, σύμφωνα με την επίσημη έκθεση του CERT Coordination Center των ΗΠΑ.

CVE-2026-11405: Ένα κρυφό backdoor στο firmware της Tenda

Το πρόβλημα εντοπίζεται στη διαδικτυακή διεπαφή (web interface) που χρησιμοποιείται για τη διαχείριση του εξοπλισμού, τόσο τοπικά όσο και απομακρυσμένα. Θεωρητικά, η εν λόγω σελίδα απαιτεί το προσωπικό username και password του κατόχου για να επιτρέψει τη σύνδεση. Από ό,τι φαίνεται όμως, η άμυνα αυτή μπορεί να παρακαμφθεί πολύ εύκολα με τη χρήση ενός εναλλακτικού κωδικού πρόσβασης, χωρίς καν να χρειάζεται η εισαγωγή ονόματος χρήστη.

Η ευπάθεια, η οποία έλαβε την επίσημη ονομασία CVE-2026-11405, αποτελεί ουσιαστικά ένα μη τεκμηριωμένο backdoor αυθεντικοποίησης στο firmware των επηρεαζόμενων μοντέλων. Η εκμετάλλευσή της μπορεί να παραχωρήσει σε οποιονδήποτε τρίτο τον απόλυτο έλεγχο του δικτύου μας και, κατά συνέπεια, όλων των προσωπικών συσκευών που είναι συνδεδεμένες σε αυτό.

Τα routers της Tenda με σοβαρό κενό ασφαλείας που επιτρέπει σύνδεση στον router χωρίς κωδικό και απομακρυσμένα χωρίς κωδικούς

Η ευπάθεια βρίσκεται στον webserver που τρέχει στο ίδιο το router, εκεί δηλαδή όπου ο χρήστης παραμετροποιεί τις ρυθμίσεις του: ορίζει ποιες συσκευές έχουν πρόσβαση, αλλάζει τους κωδικούς του Wi-Fi, ρυθμίζει το Firewall, τον DNS και τις υπόλοιπες λειτουργίες. Μην ξεχνάμε ότι το router αναλαμβάνει το μεγαλύτερο μέρος της ασφάλειας των οικιακών και εταιρικών μας δικτύων, λειτουργώντας ως ασπίδα ενάντια σε εξωτερικές απειλές.

Ποια μοντέλα επηρεάζονται άμεσα

Μέχρι στιγμής, ο ερευνητής ασφαλείας έχει επιβεβαιώσει ότι η ευπάθεια επηρεάζει τα εξής δημοφιλή μοντέλα της εταιρείας:

  • Tenda FH1201
  • Tenda W15E
  • Tenda AC10
  • Tenda AC5
  • Tenda AC6

Ωστόσο, θεωρείται εξαιρετικά πιθανό να επηρεάζονται και άλλες συσκευές της Tenda που δεν έχουν ελεγχθεί ακόμα από την κοινότητα των ερευνητών, καθώς η εταιρεία μοιράζεται κοινό κώδικα firmware σε πολλές σειρές προϊόντων της.

Η επικίνδυνη σιωπή της εταιρείας και τι πρέπει να κάνετε

Το μεγαλύτερο πρόβλημα στη συγκεκριμένη περίπτωση δεν είναι απλώς η ανακάλυψη του κενού ασφαλείας, καθώς τέτοια φαινόμενα συμβαίνουν σε όλες τις εταιρείες τεχνολογίας παγκοσμίως. Το ανησυχητικό είναι πως η Tenda δεν έχει προβεί μέχρι στιγμής σε καμία απολύτως δήλωση για το θέμα, ούτε έχει κυκλοφορήσει κάποιο firmware update που να διορθώνει την ευπάθεια, παρά τα επανειλημμένα μηνύματα προειδοποίησης που της έχει αποστείλει το CERT.

Τώρα που η ύπαρξη του backdoor έγινε δημόσια γνωστή, ο κίνδυνος για τους κατόχους είναι ακόμη μεγαλύτερος, καθώς οι επίδοξοι επιτιθέμενοι γνωρίζουν ακριβώς πώς να εκμεταλλευτούν το κενό.

Μοιραστείτε το άρθρο
Χωρίς σχόλια

Αφήστε ένα σχόλιο