Tendaのファームウェアに隠れた認証バックドア発見

मूल शीर्षक: Tenda firmware (multiple versions) contains hidden authentication backdoor

यह क्यों महत्वपूर्ण है

家庭・法人向けネットワーク機器に意図的とみられる未文書バックドアが発見され、パッチ未提供のまま公開されたことで、多数のユーザーが即時リスクにさらされている。

CERT/CCは2026年7月6日、Tendaの複数ファームウェアバージョンに未文書の認証バックドア(CVE-2026-11405)が存在することを公表した。攻撃者は正規の認証情報なしに管理者権限を取得できる。影響を受けるモデルはFH1201、W15E、AC10、AC5、AC6など複数。

CERT Coordination Center(CERT/CC)は、Tendaのルーターなど複数のネットワーク機器ファームウェアに、隠れた認証バックドアが存在することを確認し、脆弱性番号CVE-2026-11405として追跡・公表した。

影響を受けるファームウェアバージョンは以下の通り:US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD、US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE、US_AC10V1.0re_V15.03.06.46_multi_TDE01、US_AC5V1.0RTL_V15.03.06.48_multi_TDE01、US_AC6V2.0RTL_V15.03.06.51_multi_T。

技術的な詳細として、Webサーバーバイナリ「/bin/httpd」内のlogin()関数に問題が確認された。通常はMD5ベースのパスワード検証が行われるが、認証失敗時にGetValue("sys.rzadmin.password")を呼び出し、設定ファイルから別のパスワード値を取得。その後、ユーザーが入力したパスワードと平文のstrcmp()比較を実施し、一致した場合にrole=2の管理者権限セッションが生成される。ユーザー名の検証は行われないため、バックドアパスワードさえ一致すれば任意のユーザー名で管理者アクセスが可能となる。

このバックドアはいかなる管理インターフェースにも文書化・表示されておらず、意図的に隠蔽されていた可能性がある。悪用に成功した攻撃者は、デバイスの設定変更、ネットワーク設定の改ざん、セキュリティ機能の無効化が可能となり、ローカルネットワーク全体への侵害につながる恐れがある。

CERT/CCはTendaに対して2026年5月19日に通知を試みたが、ベンダーからの回答は得られていない。現時点でパッチは提供されていないため、緩和策としてリモート管理機能の無効化およびデフォルトLAN IPアドレスの変更が推奨されている。報告者は匿名を希望しており、文書はBob Kemerer氏が作成した。

स्रोत

kb.cert.org — मूल लेख पढ़ें →