Tenda Routerlarda Gizli Yönetici Kapısı: Kritik Güvenlik Açığı Ortaya Çıktı

Anasayfa » Tenda Routerlarda Gizli Yönetici Kapısı: Kritik Güvenlik Açığı Ortaya Çıktı
Tenda Routerlarda Gizli Yönetici Kapısı: Kritik Güvenlik Açığı Ortaya Çıktı

Tenda marka yönlendiricilerin bazı firmware sürümlerinde, saldırganların parola doğrulamasını atlayarak cihaz üzerinde tam yönetici erişimi elde etmesine olanak tanıyan gizli bir arka kapı keşfedildi. Bu zafiyet CVE-2026-11405 koduyla takip ediliyor ve henüz yamalanmış değil.

Hangi Firmware Sürümleri Etkilendi?

Zafiyet, US_FH1201V1.0BR_V1.2.0.14 gibi farklı Tenda cihazlarına ait birden fazla firmware versiyonunda bulunuyor. Teknik olarak, “login()” fonksiyonu içinde gömülü bir arka kapı işlevi mevcut ve bu işlev, başarısız olan standart MD5 tabanlı parola doğrulamasını aşmak için alternatif bir yol sunuyor.

Arka Kapı Nasıl İşliyor?

İlk aşamada kullanıcı adı ve parola, normal şekilde kontrol ediliyor. Ancak giriş başarısız olursa, sistem cihaz ayarlarından “sys.rzadmin.password” değerini çekerek, kullanıcıdan gelen parola ile bu değeri düz metin olarak karşılaştırıyor. Eğer şifreler eşleşirse, kullanıcıya rol=2 (yönetici) haklarıyla oturum açma imkanı veriliyor. Üstelik “rzadmin” kullanıcı adı doğrulaması yapılmadığı için, herhangi bir kullanıcı adı ile bu arka kapı kullanılabiliyor.

Potansiyel Riskler ve Sonrası

Bu açık sayesinde saldırganlar, uzak erişimle cihazın web arayüzünde tam yetki kazanabiliyor. Yetkisiz ayar değişiklikleri, güvenlik önlemlerinin devre dışı bırakılması veya cihazın tamamen ele geçirilmesi söz konusu olabilir. Özellikle uzaktan yönetim aktif olan cihazlar, bu tür saldırılara daha açık hale geliyor.

Siber Güvenlik Önlemleri

Şu anda ilgili firmware sürümlerinde yama bulunmuyor. Bu nedenle kullanıcıların, cihazlardaki uzaktan yönetim özelliklerini kapatmaları ve varsayılan yerel ağ IP adreslerini değiştirmeleri öneriliyor. Böylece hem hedeflenme riski azaltılır hem de otomatik tarayıcıların cihazı keşfetmesi zorlaşır.

Teknik Özeti

  • Zafiyet Kodu: CVE-2026-11405
  • Hedef Sistemler: Tenda router firmware sürümleri US_FH1201V1.0BR_V1.2.0.14 ve benzerleri
  • Saldırı Yöntemi: Gizli arka kapı kullanılarak parola doğrulamasının atlanması
  • Saldırı Zinciri: Başarısız standart giriş → Arka kapı parola kontrolü → Yönetici yetkisiyle oturum açma
  • Önerilen Koruma: Uzaktan yönetimi devre dışı bırakmak, varsayılan IP adreslerini değiştirmek, firmware güncellemelerini takip etmek

Sistem Yöneticileri İçin Kısa Kontrol Listesi

  • Router üzerindeki uzaktan yönetim ayarlarını kapatın.
  • Varsayılan LAN IP adresini değiştirerek cihazın keşfedilmesini zorlaştırın.
  • Firmware güncellemelerini düzenli olarak takip edin ve yayınlandığında hemen uygulayın.
  • Olay müdahale ekipleri için router loglarını merkezi bir SIEM sistemine yönlendirin.
  • Erişim yönetiminde çok faktörlü kimlik doğrulamasını mümkün kılan çözümleri araştırın.
  • Ağ segmentasyonu ile kritik cihazların erişimini sınırlandırın.
  • EDR çözümlerinde anormal yönetici oturumu aktivitelerini dikkatle izleyin.

Siber güvenlik uzmanları, bu tür gizli arka kapıların fark edilmesinin zorluğuna dikkat çekiyor. Bu durum, yönlendirici güvenliği ve ağ segmentasyonu gibi konuların önemini bir kez daha ortaya koyuyor. Özellikle kurumsal ortamda cihaz yönetimi yapan ekiplerin, bu tür zafiyetler karşısında hazırlıklı olması kritik.