Tendaルーター複数機種に隠し認証バックドア

原題: Tenda firmware (multiple versions) contains hidden authentication backdoor

なぜ重要か

パッチ未提供のまま広く普及するホーム・法人向けルーターに隠し認証バックドアが確認されたことは、IoTセキュリティの根本的リスクを改めて示す重大事例である。

CERT/CCは2026年7月6日、ネットワーク機器メーカーTendaの複数ファームウェアに、認証を回避して管理者権限を取得できる隠しバックドア(CVE-2026-11405)が存在することを公表した。影響を受けるのは家庭・法人向けルーター5機種のファームウェアで、現時点でベンダーからのパッチは提供されていない。

CERT Coordination Center(CERT/CC)は2026年7月6日、Tendaの複数ファームウェアに未文書の隠し認証バックドアが存在する脆弱性(CVE-2026-11405)を公開した。

影響を受けるファームウェアは以下の5バージョン。

- US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD

- US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE

- US_AC10V1.0re_V15.03.06.46_multi_TDE01

- US_AC5V1.0RTL_V15.03.06.48_multi_TDE01

- US_AC6V2.0RTL_V15.03.06.51_multi_T

Webサーバーバイナリ「/bin/httpd」内のlogin()関数に問題がある。通常のMD5ベースのパスワード認証が失敗した場合、関数はGetValue("sys.rzadmin.password")を呼び出してデバイス設定から別のパスワードを取得し、ユーザーが入力したパスワードと平文でstrcmp()比較を行う。一致すると管理者権限(role=2)でセッションが作成される。ユーザー名は検証されないため、バックドアパスワードさえ合致すれば任意のユーザー名でログインが成立する。

この機構はいかなる管理インターフェースにも表示されず、公式ドキュメントにも記載がない。攻撃が成功した場合、攻撃者はデバイスの再設定、ネットワーク設定の変更、セキュリティ機能の無効化など、ローカルネットワーク全体への広範な侵害が可能となる。

CERT/CCはベンダーへ2026年5月19日に通知を試みたが連絡は取れず、現時点でパッチは存在しない。緩和策としては、リモート管理機能の無効化、およびデフォルトLAN IPアドレスの変更による自動スキャナーへの露出低減が推奨されている。報告者は匿名を希望している。

出典

kb.cert.org — 元記事を読む →