Een backdoor in routers van fabrikant Tenda waardoor remote aanvallers als beheerder kunnen inloggen is nog altijd niet gepatcht, zo waarschuwen onderzoekers van het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit. Omdat er nog geen update beschikbaar is wordt eigenaren van de apparatuur aangeraden om remote beheer uit te schakelen en toegang vanaf het lokale netwerk te beperken.
Volgens onderzoekers bevat de firmware van verschillende Tenda-routers een 'ongedocumenteerde authenticatie backdoor'. Het gaat om een hardcoded password in de firmware van verschillende routermodellen. Via dit hardcoded wachtwoord kan een aanvaller inloggen op de webinterface, ongeacht welk wachtwoord de oorspronkelijke beheerder heeft ingesteld. Vervolgens kan de aanvaller de configuratie aanpassen, netwerkinstellingen wijzigen en verdere aanvallen tegen het achterliggende netwerk uitvoeren.
Het CERT/CC stelt dat het niet gelukt is om de fabrikant te informeren, waardoor de kwetsbaarheid (CVE-2026-11405) nog altijd aanwezig is. Omdat een firmware-update ontbreekt wordt aangeraden remote beheer uit te schakelen en lokale netwerktoegang te beperken. "Het veranderen van het standaard LAN ip--adres kan opportunistische ontdekking door geautomatiseerde scanners, die zich op bekende standaard ip-reeksen richten, beperken. Deze maatregel doet echter niets tegen gerichte netwerkscans", aldus de onderzoekers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.