Στις 6 Ιουλίου, το CERT Coordination Center (CERT/CC), μια ομάδα κυβερνοασφάλειας που υποστηρίζεται από την αμερικανική κυβέρνηση και συνδέεται με το Software Engineering Institute του Carnegie Mellon University, δημοσίευσε μια ανακοίνωση για μια ευπάθεια του firmware που επηρεάζει συγκεκριμένα μοντέλα routers της Tenda. Αυτή η ευπάθεια, χαρακτηριζόμενη ως CVE-2026-11405, προσφέρει στους επιτιθέμενους πρόσβαση στη διεπαφή διαχείρισης χωρίς καμία αυθεντικοποίηση, παρακάμπτοντας πλήρως τη διαδικασία εισόδου.
Εντυπωσιακά, η Tenda, γνωστή για την παραγωγή προσιτών αλλά ποιοτικών routers, δεν έχει εκδώσει καμία ενημέρωση ασφάλειας έως τώρα. Η εταιρεία, η οποία έχει σημαντική παρουσία στην ελληνική αγορά, φαίνεται να μην έχει ανταποκριθεί στις ειδοποιήσεις από το CERT/CC.
Η ανακοίνωση αναφέρει πέντε συγκεκριμένα μοντέλα που επηρεάζονται από την ευπάθεια: τα FH1201, W15E, AC10, AC5 και AC6. Η κατάσταση είναι ανησυχητική, καθώς οι πληροφορίες αυτές δεν καλύπτουν όλο το εύρος των πιθανών επηρεαζόμενων εκδόσεων, καθώς η Tenda δεν έχει υπάρξει ακόμα διαφανής σχετικά με το θέμα.
Το πρόβλημα εντοπίζεται στον ενσωματωμένο web server των routers, ο οποίος, όπως συμβαίνει συχνά με τέτοιες συσκευές, έχει μια διεπαφή διαχείρισης που προστατεύεται με κωδικό. Αυτή η διεπαφή ελέγχει βασικές ρυθμίσεις όπως Wi-Fi, firewall, DNS και γονικούς ελέγχους. Συνήθως, τέτοιες διεπαφές διαθέτουν μηχανισμούς ελέγχου πρόσβασης για την αποφυγή μη εξουσιοδοτημένων αλλαγών.
Στο πρόβλημα αυτής της ευπάθειας, η διαδικασία αυθεντικοποίησης εκτελείται σωστά στην αρχή, ελέγχοντας τον κωδικό διαχειριστή με μια τυπική μέθοδο MD5. Ωστόσο, όταν η αυθεντικοποίηση αποτυγχάνει, ο κώδικας ακολουθεί μια εναλλακτική διαδρομή που δεν τεκμηριώνεται, η οποία επιτρέπει την πρόσβαση σε ένα εσωτερικά αποθηκευμένο κωδικό και του παρέχει εγκυρότητα χωρίς έλεγχο ταυτότητας.
Το γεγονός ότι ο κωδικός αυτός δεν διευκρινίζεται δημόσια από το CERT/CC προκαλεί εκ νέου ανησυχίες όσον αφορά την ασφάλεια των χρηστών. Επιπλέον, η διαδικασία αυτή παρακάμπτει τον ορισμένο λογαριασμό διαχειριστή, γεγονός που καθιστά τις συσκευές ευάλωτες σε παραβιάσεις.
Με την απόκτηση διαχειριστικής πρόσβασης, οι επιτιθέμενοι μπορούν να τροποποιήσουν κρίσιμες ρυθμίσεις, όπως DNS servers και κωδικούς πρόσβασης, και να παραβιάσουν χωρίς πρόβλημα τη σύνδεση του δικτύου με το διαδίκτυο, γεγονός που θέτει σε κίνδυνο όλες τις συνδεδεμένες συσκευές.
Μέχρι την κυκλοφορία μιας επισήμως πιστοποίησης ενημέρωσης, το CERT/CC προτείνει στους χρήστες να απενεργοποιήσουν τη δυνατότητα απομακρυσμένης διαχείρισης των routers και να περιορίσουν την πρόσβαση στο τοπικό δίκτυο. Αυτές οι προληπτικές ενέργειες μπορούν να μειώσουν τον κίνδυνο παραβίασης, αλλά δεν μπορούν να εξαλείψουν εντελώς την απειλή από στοχευόμενες επιθέσεις.
Η έκθεση αυτή αναδεικνύει τις ανησυχίες που είχε διατυπώσει η Federal Communications Commission (FCC) σχετικά με την ασφάλεια δικτυακών προϊόντων ξένης κατασκευής, και τονίζει την ανάγκη για αυστηρότερους ελέγχους στην αγορά εξοπλισμού δικτύωσης.
## Η άποψη του TechNoid.gr
Η ανακάλυψη της ευπάθειας σε routers της Tenda προκάλεσε αντιδράσεις στον κόσμο της κυβερνοασφάλειας και εγείρει σοβαρά ερωτήματα για την ασφάλεια των καθημερινών χρηστών. Η απουσία αντίδρασης από την εταιρεία ανησυχεί, ειδικά για αγορές όπως η Ελλάδα, όπου οι χρήστες βασίζονται σε τέτοιες συσκευές για την ασφάλεια των δικτύων τους. Είναι επιτακτική ανάγκη οι χρήστες να εξετάσουν τις ρυθμίσεις ασφαλείας τους άμεσα και να παρακολουθούν τις εξελίξεις που αφορούν τις ενημερώσεις της Tenda. Εάν η κατάσταση δεν αντιμετωπιστεί γρήγορα, οι συνέπειες μπορεί να είναι σοβαρές για όλους μας.

