Tendaファームウェアに隠し認証バックドア

원제: Tenda firmware (multiple versions) contains hidden authentication backdoor

왜 중요한가

パッチ未提供のまま家庭・中小企業向けルーターに管理者バックドアが公開され、広範なネットワーク侵害リスクが高まっている。

CERT/CCは2026年7月6日、Tendaのルーター等複数製品のファームウェアに未文書の認証バックドア(CVE-2026-11405)が存在すると公表した。攻撃者は有効な認証情報なしに管理者権限を取得でき、5モデルが影響を受ける。ベンダーへの連絡は取れず、パッチは未提供の状態。

CERT/CCの脆弱性情報(VU#213560)によると、Tendaのファームウェア複数バージョンに、Web管理インターフェースへの管理者アクセスを許可する未文書の認証バックドアが含まれていることが確認された。

影響を受けるモデルは、US_FH1201V1.0BR、US_W15EV1.0br、US_AC10V1.0re、US_AC5V1.0RTL、US_AC6V2.0RTLの5製品。

技術的な詳細として、Webサーバーバイナリ「/bin/httpd」内のlogin()関数に問題がある。通常のMD5ベースの認証が失敗した場合、GetValue("sys.rzadmin.password")を呼び出してデバイス設定から別のパスワード値を取得し、ユーザーが入力したパスワードと平文でstrcmp()比較を行う。一致すれば、ユーザー名の検証なしにrole=2の管理者権限セッションが生成される。

悪用に成功した攻撃者は、デバイスの再設定、ネットワーク設定の変更、セキュリティ機能の無効化が可能となり、ローカルネットワーク全体の侵害につながる恐れがある。

CERT/CCは2026年5月19日にTendaへ通知を試みたが、ベンダーからの回答は得られておらず、パッチも提供されていない。現時点での緩和策として、リモート管理機能の無効化およびデフォルトLAN IPアドレスの変更が推奨されている。

출처

kb.cert.org — 원문 읽기 →