В китайских роутерах Tenda раскопали вшитый бэкдор майора Ляо |
||
|
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Разработка ИИГородские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Атаки на ИИ Внедрение ИИИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Big data Работа разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика
Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Промпты. Генеративные запросы Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Авторизация |
2026-07-08 12:10 Азиатские вендоры продолжают радовать нас своим подходом к безопасности малого сегмента. ИБшники из CERT выкатили детали уязвимости (CVE-2026-11405) в прошивках маршрутизаторов Tenda, где внутри классический старый добрый, хардкодный бэкдор. Если дизассемблировать бинарник веб-сервера /bin/httpd, в функции login() обнаруживается прекрасная логика. Когда юзер стучится в веб-морду, система пытается проверить хэш пароля по MD5. Но если стандартная авторизация не проходит, то срабатывает скрытая ветка кода, где функция дергает GetValue("sys.rzadmin.password"), достает из внутреннего конфига альтернативный скрытый пароль и делает прямое сравнение строк (strcmp) в открытом тексте. Если пароли совпали, бинарник присваивает сессии права role=2 (полный админский доступ). При этом на поле логина (username) скрипту абсолютно без разницы - можно вводить хоть admin, хоть root, хоть vasya123. Главное - знать скрытый пароль. Под раздачу попали популярные мыльницы, которые часто ставят в мелких офисах, кафешках и квартирах (FH1201, W15E, AC10, AC5 и AC6 v2). А теперь самое вкусное... Знаете, когда выйдет патч? А никто не знает. ИБшники пытались связаться с Tenda, но их заигнорили, поэтому уязвимость слили в паблик как zero-day. Патча нет и, похоже, не будет (или будет, но когда ?). Так как обновлений не предвидится, костыли остаются только организационные, а по-хорошему - заменить ролтон на нормальное железо. Телеграм: t.me/ainewsline Источник: vk.com Комментарии: |
|