🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨

Não deixe essa passar: clique e saiba tudo!

Apoie esse projeto de divulgacao de noticias! Clique aqui
Descobriu-se que várias versões de firmware lançadas pelo fabricante chinês de dispositivos de rede Tenda incorporam um backdoor de autenticação não documentado que permite acesso administrativo às interfaces de gerenciamento da web dos dispositivos, alertou o Centro de Coordenação CERT (CERT/CC) na segunda-feira.

“Um invasor pode explorar esta vulnerabilidade, rastreada como CVE-2026-11405, para contornar o processo de verificação de senha e obter controle administrativo total sem credenciais válidas”, afirmou o CERT/CC em alerta.

A vulnerabilidade afeta várias versões do firmware -

US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD

US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE

US_AC10V1.0re_V15.03.06.46_multi_TDE01

US_AC5V1.0RTL_V15.03.06.48_multi_TDE01

US_AC6V2.0RTL_V15.03.06.51_multi_T

A funcionalidade backdoor está presente na função "login()" do binário do servidor web "/bin/httpd". Embora o método siga inicialmente um caminho de autenticação normal usando verificação de senha baseada em MD5, ele ativa um caminho de código alternativo se a autenticação falhar.

Especificamente, isso envolve chamar "GetValue("sys.rzadmin.password")" para buscar um valor de senha alternativo da configuração do dispositivo e realizar uma comparação direta de texto simples entre a senha fornecida pelo usuário e o valor armazenado na configuração. Caso esses valores correspondam, o aplicativo concede acesso de nível de administrador (função=2) e cria uma sessão válida com privilégios elevados.

“O nome de usuário associado [“rzadmin”] não é validado, portanto, qualquer nome de usuário fornecido será bem-sucedido quando emparelhado com a senha do backdoor”, disse o CERT/CC. “Este mecanismo de autenticação backdoor não está documentado ou visível através de qualquer interface administrativa.”

A exploração bem-sucedida dessa substituição de validação de nome de usuário padrão permite acesso administrativo total à interface web do dispositivo, independentemente das credenciais da conta do administrador. Ele pode permitir que um invasor faça modificações remotas não autorizadas nas configurações, desative recursos de segurança ou reconfigure o dispositivo, levando potencialmente ao controle completo do dispositivo.

A vulnerabilidade, relatada por um pesquisador anônimo, permanece sem correção até o momento. O Hacker News entrou em contato com a Tenda para comentar e atualizaremos a história se recebermos resposta.

Enquanto isso, os usuários são aconselhados a desabilitar o gerenciamento remoto no dispositivo e alterar o endereço IP da LAN padrão para evitar que agentes mal-intencionados o alcancem e reduzir a descoberta oportunista por scanners automatizados que visam intervalos de IP padrão conhecidos.

Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #cert/cc #alerta #sobre #backdoor #de #administração #oculto #no #firmware #do #roteador #tenda
💡 Compartilhe e ajude nosso projeto a crescer!

Post a Comment