В китайских роутерах Tenda раскопали вшитый бэкдор майора Ляо

МЕНЮ


Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ


Новости ИИРазработка ИИВнедрение ИИРабота разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика

Авторизация



Азиатские вендоры продолжают радовать нас своим подходом к безопасности малого сегмента. ИБшники из CERT выкатили детали уязвимости (CVE-2026-11405) в прошивках маршрутизаторов Tenda, где внутри классический старый добрый, хардкодный бэкдор.

Если дизассемблировать бинарник веб-сервера /bin/httpd, в функции login() обнаруживается прекрасная логика. Когда юзер стучится в веб-морду, система пытается проверить хэш пароля по MD5. Но если стандартная авторизация не проходит, то срабатывает скрытая ветка кода, где функция дергает GetValue("sys.rzadmin.password"), достает из внутреннего конфига альтернативный скрытый пароль и делает прямое сравнение строк (strcmp) в открытом тексте.

Если пароли совпали, бинарник присваивает сессии права role=2 (полный админский доступ). При этом на поле логина (username) скрипту абсолютно без разницы - можно вводить хоть admin, хоть root, хоть vasya123. Главное - знать скрытый пароль.

Под раздачу попали популярные мыльницы, которые часто ставят в мелких офисах, кафешках и квартирах (FH1201, W15E, AC10, AC5 и AC6 v2).

А теперь самое вкусное... Знаете, когда выйдет патч? А никто не знает. ИБшники пытались связаться с Tenda, но их заигнорили, поэтому уязвимость слили в паблик как zero-day. Патча нет и, похоже, не будет (или будет, но когда ?).

Так как обновлений не предвидится, костыли остаются только организационные, а по-хорошему - заменить ролтон на нормальное железо.


Телеграм: t.me/ainewsline

Источник: vk.com

Комментарии: