Přejít k hlavnímu obsahu

Máte levný router této značky? Pozor na kritickou zranitelnost, musíte ho ihned přenastavit

Jiří Palyza 12.07.2026
Detail na Wi-Fi router
Zdroj: dlxmedia.hu / Unsplash

Kuriózní chybu vykazují čínské Wi-Fi routery Tenda. Pokud některý z nich vlastníte, pozor na jednu věc: Do administračního rozhraní dotčených zařízení se dostanete pomocí pevně nastaveného hesla. Bezpečnostní komunita takové možnosti říká zadní vrátka a považuje ji za kritický bezpečnostní problém.

Kapitoly článku

Pozor na routery Tenda: Kritická chyba umožňuje přístup do administrace pomocí skrytého hesla

Wi-Fi routery jsou ve většině domácností centrálním síťovým zařízením. Jejich dostatečné zabezpečení je proto extrémně důležité. Obzvlášť opatrní by měli být uživatelé čínských routerů Tenda – prodává je například internetový obchod Amazon a lákavé jsou především jejich nízké ceny.

V některých typech routerů ale bezpečnostní experti nalezli nastavení, které je v rozporu se základními prvky bezpečnosti: Jsou to pevně nastavená přístupová hesla. Firmware routerů obsahuje zabudovaný alternativní přihlašovací mechanismus. Při pokusu o běžné přihlášení, které není úspěšné, se ověří skryté heslo z konfigurace.

Kdo tuto skutečnost zná, může se s právy správce přihlásit de facto s libovolným uživatelským jménem. Tato kritická zranitelnost, která je katalogizována pod označením CVE-2026-11405, je standardem CVSS klasifikována úrovní 9,8.

Internetový router Tenda
Zdroj: Tenda
V některých modelech Wi-Fi routerů čínského výrobce Tenda bezpečnostní experti objevili závažnou zranitelnost. Útočníci se mohou přihlásit k administračnímu rozhraní zařízení, což umožňuje pevně zabudované heslo ve firmwaru.

Skryté heslo ve firmwaru routeru: Zadní vrátka jako ze slabikáře

Přihlášení do konfiguračního rozhraní routeru funguje přesně tak, jak byste očekávali. Na první pohled se nejeví nic podezřelého. V internetovém prohlížeči stačí zadat URL adresu, na které je administrace dostupná, a přihlásit se pomocí přidělených přihlašovacích údajů.

Co už ovšem není vidět na první pohled, je mechanismus, který se spustí na pozadí: Pokud se totiž přihlášení nezadaří, přichází na řadu druhá přihlašovací metoda. Z konfigurace se načte heslo, které je dostupné jako otevřený text, a porovná se se zadaným heslem.

Uživatelské jméno se přitom neověřuje, takže potenciální útočník může použít jakékoliv. Všichni, kdo znají pevně nastavené heslo v routeru, tak mohou zcela jednoduše nad Wi-Fi zařízením převzít kontrolu.

Mohlo by vás zajímat

Aktualizace se záplatou v nedohledu: Jak se s chybou vypořádat

V tuto chvíli můžeme pouze spekulovat, proč se popsaný přihlašovací mechanismus v routerech Tenda vůbec nachází. Je to záměr výrobce? Bylo jeho cílem vytvořit si zadní vrátka pro technickou podporu? Nebo je za tím mnohem víc? Ať už byl důvod objevené přihlašovací metody, která znamená dost závažnou bezpečnostní díru, jakýkoliv, pro uživatele dotčených routerů Tenda to znamená dost závažný problém.

Podle všeho se aktualizace prozatím nechystá. Koordinačnímu centru CERT, které se pokusilo zranitelnost řešit, se vůbec nepodařilo výrobce kontaktovat. Proto se bezpečnostní experti rozhodli objevenou chybu zveřejnit, a to i navzdory současnému stavu, kdy dosud neexistuje žádná oprava. Na výrobce to v tomto ohledu nevrhá dobré světlo – působí dost neseriózním dojmem. K dotčeným zařízením patří především tyto modely:

  • Tenda FH1201,
  • Tenda W15E,
  • Tenda AC10,
  • Tenda AC5,
  • Tenda AC6 V2.

Mohlo by vás zajímat

Jako nouzové řešení bezpečnostní komunita doporučuje následující opatření:

  • 1

    Zamezit vzdálené správě routeru přes internet (správa WAN) její deaktivací. Tak nebude možné k administračnímu rozhraní routeru přistupovat z vnějšího prostředí.

  • 2

    Zabránit automatickému skenování přístupnosti routeru: Toho dosáhnete omezením přístupu k administraci pouze z lokální sítě a změnou IP adresy routeru.

  • 3

    Zkontrolovat dostupnost aktualizace firmwaru. Pokud je k dispozici, vyplatí se neodkladná instalace.

K panice prozatím není důvod. Nicméně od výrobce se očekává, že v nejbližších dnech zareaguje a poskytne vysvětlení. Poté by mělo následovat urychlené uvolnění aktualizací s opravou a potřebným zabezpečením routerů. Pokud se tak nestane, je nejvyšší čas dotčená zařízení vyměnit za jiné modely od seriózních výrobců.

Zdroj: NIST, SecurityWeek, The Haker News

Video tipy ze světa technologií od redakce Chip.cz –

Máte k článku připomínku? Napište nám

Seznam diskuze

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


Novinky