Pozor na routery Tenda: Kritická chyba umožňuje přístup do administrace pomocí skrytého hesla
Wi-Fi routery jsou ve většině domácností centrálním síťovým zařízením. Jejich dostatečné zabezpečení je proto extrémně důležité. Obzvlášť opatrní by měli být uživatelé čínských routerů Tenda – prodává je například internetový obchod Amazon a lákavé jsou především jejich nízké ceny.
V některých typech routerů ale bezpečnostní experti nalezli nastavení, které je v rozporu se základními prvky bezpečnosti: Jsou to pevně nastavená přístupová hesla. Firmware routerů obsahuje zabudovaný alternativní přihlašovací mechanismus. Při pokusu o běžné přihlášení, které není úspěšné, se ověří skryté heslo z konfigurace.
Kdo tuto skutečnost zná, může se s právy správce přihlásit de facto s libovolným uživatelským jménem. Tato kritická zranitelnost, která je katalogizována pod označením CVE-2026-11405, je standardem CVSS klasifikována úrovní 9,8.
Skryté heslo ve firmwaru routeru: Zadní vrátka jako ze slabikáře
Přihlášení do konfiguračního rozhraní routeru funguje přesně tak, jak byste očekávali. Na první pohled se nejeví nic podezřelého. V internetovém prohlížeči stačí zadat URL adresu, na které je administrace dostupná, a přihlásit se pomocí přidělených přihlašovacích údajů.
Co už ovšem není vidět na první pohled, je mechanismus, který se spustí na pozadí: Pokud se totiž přihlášení nezadaří, přichází na řadu druhá přihlašovací metoda. Z konfigurace se načte heslo, které je dostupné jako otevřený text, a porovná se se zadaným heslem.
Uživatelské jméno se přitom neověřuje, takže potenciální útočník může použít jakékoliv. Všichni, kdo znají pevně nastavené heslo v routeru, tak mohou zcela jednoduše nad Wi-Fi zařízením převzít kontrolu.
Aktualizace se záplatou v nedohledu: Jak se s chybou vypořádat
V tuto chvíli můžeme pouze spekulovat, proč se popsaný přihlašovací mechanismus v routerech Tenda vůbec nachází. Je to záměr výrobce? Bylo jeho cílem vytvořit si zadní vrátka pro technickou podporu? Nebo je za tím mnohem víc? Ať už byl důvod objevené přihlašovací metody, která znamená dost závažnou bezpečnostní díru, jakýkoliv, pro uživatele dotčených routerů Tenda to znamená dost závažný problém.
Podle všeho se aktualizace prozatím nechystá. Koordinačnímu centru CERT, které se pokusilo zranitelnost řešit, se vůbec nepodařilo výrobce kontaktovat. Proto se bezpečnostní experti rozhodli objevenou chybu zveřejnit, a to i navzdory současnému stavu, kdy dosud neexistuje žádná oprava. Na výrobce to v tomto ohledu nevrhá dobré světlo – působí dost neseriózním dojmem. K dotčeným zařízením patří především tyto modely:
- Tenda FH1201,
- Tenda W15E,
- Tenda AC10,
- Tenda AC5,
- Tenda AC6 V2.
Jako nouzové řešení bezpečnostní komunita doporučuje následující opatření:
-
1
Zamezit vzdálené správě routeru přes internet (správa WAN) její deaktivací. Tak nebude možné k administračnímu rozhraní routeru přistupovat z vnějšího prostředí.
-
2
Zabránit automatickému skenování přístupnosti routeru: Toho dosáhnete omezením přístupu k administraci pouze z lokální sítě a změnou IP adresy routeru.
-
3
Zkontrolovat dostupnost aktualizace firmwaru. Pokud je k dispozici, vyplatí se neodkladná instalace.
K panice prozatím není důvod. Nicméně od výrobce se očekává, že v nejbližších dnech zareaguje a poskytne vysvětlení. Poté by mělo následovat urychlené uvolnění aktualizací s opravou a potřebným zabezpečením routerů. Pokud se tak nestane, je nejvyšší čas dotčená zařízení vyměnit za jiné modely od seriózních výrobců.
Zdroj: NIST, SecurityWeek, The Haker News