Tenda複数ファームウェアに隠し認証バックドア発見
Judul asli: Tenda firmware (multiple versions) contains hidden authentication backdoor
Mengapa Ini Penting
パッチ未提供のまま家庭・企業向けルーターに管理者バックドアが存在し、広範なネットワーク侵害リスクがある。
Tendaの複数ファームウェアバージョンに未公開の認証バックドア(CVE-2026-11405)が発見された。攻撃者はパスワード検証を回避し、管理者権限を取得できる。
CERT Coordination Centerは2026年7月6日、Tendaのルーターや無線アクセスポイント向け複数ファームウェアに、隠し認証バックドアが存在することを公表した(VU#213560、CVE-2026-11405)。
影響を受けるバージョンはUS_FH1201V1.0BR_V1.2.0.14、US_W15EV1.0br_V15.11.0.5、US_AC10V1.0re_V15.03.06.46、US_AC5V1.0RTL_V15.03.06.48、US_AC6V2.0RTL_V15.03.06.51の5種類。
Webサーバーバイナリ/bin/httpd内のlogin()関数は、通常のMD5ベース認証が失敗した場合、GetValue("sys.rzadmin.password")で代替パスワードを取得し、ユーザー入力と平文でstrcmp()比較する。一致すればユーザー名不問でrole=2の管理者セッションが生成される。
このバックドアは管理インターフェース上には一切表示されない。攻撃に成功すれば、ネットワーク設定変更やセキュリティ機能の無効化が可能となる。
Tendaは2026年5月19日に通知を受けたが、回答・パッチの提供はなく、現時点でリモート管理機能の無効化やデフォルトLAN IPアドレスの変更などの緩和策のみが推奨されている。