Κρυφή ευπάθεια στα routers Tenda αφήνει τα πάντα ανοιχτά


Ανησυχίες για την κυβερνοασφάλεια τίθενται μετά την αποκάλυψη ενός σοβαρού backdoor σε routers της Tenda, το οποίο επιτρέπει σε κακόβουλους επιτιθέμενους να αποκτούν πλήρη διαχείριση των συσκευών χωρίς να απαιτείται κωδικός πρόσβασης. Αυτή η ευπάθεια δεν έχει ακόμη αντιμετωπιστεί από τον κατασκευαστή, γεγονός που καθιστά την κατάσταση ακόμη πιο ανησυχητική.

Στις 6 Ιουλίου, το CERT Coordination Center (CERT/CC), μια ομάδα κυβερνοασφάλειας που υποστηρίζεται από την αμερικανική κυβέρνηση και συνδέεται με το Software Engineering Institute του Carnegie Mellon University, δημοσίευσε μια ανακοίνωση για μια ευπάθεια του firmware που επηρεάζει συγκεκριμένα μοντέλα routers της Tenda. Αυτή η ευπάθεια, χαρακτηριζόμενη ως CVE-2026-11405, προσφέρει στους επιτιθέμενους πρόσβαση στη διεπαφή διαχείρισης χωρίς καμία αυθεντικοποίηση, παρακάμπτοντας πλήρως τη διαδικασία εισόδου.

Εντυπωσιακά, η Tenda, γνωστή για την παραγωγή προσιτών αλλά ποιοτικών routers, δεν έχει εκδώσει καμία ενημέρωση ασφάλειας έως τώρα. Η εταιρεία, η οποία έχει σημαντική παρουσία στην ελληνική αγορά, φαίνεται να μην έχει ανταποκριθεί στις ειδοποιήσεις από το CERT/CC.

Η ανακοίνωση αναφέρει πέντε συγκεκριμένα μοντέλα που επηρεάζονται από την ευπάθεια: τα FH1201, W15E, AC10, AC5 και AC6. Η κατάσταση είναι ανησυχητική, καθώς οι πληροφορίες αυτές δεν καλύπτουν όλο το εύρος των πιθανών επηρεαζόμενων εκδόσεων, καθώς η Tenda δεν έχει υπάρξει ακόμα διαφανής σχετικά με το θέμα.

Το πρόβλημα εντοπίζεται στον ενσωματωμένο server των routers, ο οποίος, όπως συμβαίνει συχνά με τέτοιες συσκευές, έχει μια διεπαφή διαχείρισης που προστατεύεται με κωδικό. Αυτή η διεπαφή ελέγχει βασικές ρυθμίσεις όπως Wi-Fi, firewall, DNS και γονικούς ελέγχους. Συνήθως, τέτοιες διεπαφές διαθέτουν μηχανισμούς ελέγχου πρόσβασης για την αποφυγή μη εξουσιοδοτημένων αλλαγών.

Στο πρόβλημα αυτής της ευπάθειας, η διαδικασία αυθεντικοποίησης εκτελείται σωστά στην αρχή, ελέγχοντας τον κωδικό διαχειριστή με μια τυπική μέθοδο MD5. Ωστόσο, όταν η αυθεντικοποίηση αποτυγχάνει, ο κώδικας ακολουθεί μια εναλλακτική διαδρομή που δεν τεκμηριώνεται, η οποία επιτρέπει την πρόσβαση σε ένα εσωτερικά αποθηκευμένο κωδικό και του παρέχει εγκυρότητα χωρίς έλεγχο ταυτότητας.

Το γεγονός ότι ο κωδικός αυτός δεν διευκρινίζεται δημόσια από το CERT/CC προκαλεί εκ νέου ανησυχίες όσον αφορά την ασφάλεια των χρηστών. Επιπλέον, η διαδικασία αυτή παρακάμπτει τον ορισμένο λογαριασμό διαχειριστή, γεγονός που καθιστά τις συσκευές ευάλωτες σε παραβιάσεις.

Με την απόκτηση διαχειριστικής πρόσβασης, οι επιτιθέμενοι μπορούν να τροποποιήσουν κρίσιμες ρυθμίσεις, όπως DNS servers και κωδικούς πρόσβασης, και να παραβιάσουν χωρίς πρόβλημα τη σύνδεση του δικτύου με το διαδίκτυο, γεγονός που θέτει σε κίνδυνο όλες τις συνδεδεμένες συσκευές.

Μέχρι την κυκλοφορία μιας επισήμως πιστοποίησης ενημέρωσης, το CERT/CC προτείνει στους χρήστες να απενεργοποιήσουν τη δυνατότητα απομακρυσμένης διαχείρισης των routers και να περιορίσουν την πρόσβαση στο τοπικό δίκτυο. Αυτές οι προληπτικές ενέργειες μπορούν να μειώσουν τον κίνδυνο παραβίασης, αλλά δεν μπορούν να εξαλείψουν εντελώς την απειλή από στοχευόμενες επιθέσεις.

Η έκθεση αυτή αναδεικνύει τις ανησυχίες που είχε διατυπώσει η Federal Communications Commission (FCC) σχετικά με την ασφάλεια δικτυακών προϊόντων ξένης κατασκευής, και τονίζει την ανάγκη για αυστηρότερους ελέγχους στην αγορά εξοπλισμού δικτύωσης.

## Η άποψη του TechNoid.gr

Η ανακάλυψη της ευπάθειας σε routers της Tenda προκάλεσε αντιδράσεις στον κόσμο της κυβερνοασφάλειας και εγείρει σοβαρά ερωτήματα για την ασφάλεια των καθημερινών χρηστών. Η απουσία αντίδρασης από την εταιρεία ανησυχεί, ειδικά για αγορές όπως η Ελλάδα, όπου οι χρήστες βασίζονται σε τέτοιες συσκευές για την ασφάλεια των δικτύων τους. Είναι επιτακτική ανάγκη οι χρήστες να εξετάσουν τις ρυθμίσεις ασφαλείας τους άμεσα και να παρακολουθούν τις εξελίξεις που αφορούν τις ενημερώσεις της Tenda. Εάν η κατάσταση δεν αντιμετωπιστεί γρήγορα, οι συνέπειες μπορεί να είναι σοβαρές για όλους μας.

Dimitris Marizas
Dimitris Marizashttps://technoid.gr
Γράφω για τεχνολογία από τη σκοπιά του ανθρώπου που τη χρησιμοποιεί καθημερινά — όχι από αίθουσες συνεδρίων. Ασχολούμαι με δίκτυα, δορυφορικό internet, smartphones και ψηφιακές υπηρεσίες, με έμφαση στο τι σημαίνουν αυτά πρακτικά για τον Έλληνα χρήστη. Πίσω από κάθε άρθρο κρύβεται ώρες ανάλυσης, δοκιμών και — όταν χρειάζεται — κριτικής σε ό,τι το marketing προσπαθεί να κρύψει.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ