עדיין אין תיקון: פרצת אבטחה חמורה התגלתה בנתבים של Tenda

חוקרי אבטחת מידע חשפו פרצה חמורה במספר נתבים של יצרנית ציוד התקשורת הסינית Tenda, המאפשרת לתוקף לקבל הרשאות מנהל מלאות, ללא צורך בהזנת שם משתמש או סיסמה. הפרצה, שסומנה כ- CVE-2026-11405, עדיין אינה תוקנה, זאת למרות שהחוקרים ניסו ליצור קשר עם החברה לפני פרסום הממצאים.

לפי הדו"ח שהתפרסם, החולשה התגלתה על-ידי חוקרי אבטחה ממרכז התיאום CERT Coordination Center (CERT/CC), במהלך בדיקות קושחה (Firmware) שהם ערכו לנתבים. החוקרים מצאן מנגנון התחברות נסתר, המאפשר לעקוף את תהליך האימות הרגיל ולקבל גישת מנהל מלאה לממשק הניהול של הנתב.

 

החוקרים הסבירו כי כאשר המשתמש מנסה להתחבר לממשק הניהול של הנתב, המערכת אמורה לבדוק את שם המשתמש והסיסמה שהוזנו. אולם, במקרה שההתחברות נכשלת, הקושחה מפעילה מנגנון נסתר נוסף שבודק סיסמה פנימית השמורה בתוך הנתב. אם הסיסמה הזו תואמת, ניתן לקבל גישת מנהל מלאה לנתב, גם ללא אימות אמיתי של פרטי המשתמש.

המשמעות היא שכל מי שמכיר את מנגנון ההתחברות הנסתר ואת הסיסמה הפנימית יכול להשתלט על הנתב, לשנות את הגדרות הרשת, להחליף שרתי DNS, להשבית מנגנוני אבטחה, לפתוח גישה מרחוק ואף להשתמש בנתב כנקודת כניסה לתקיפת מכשירים נוספים המחוברים לרשת הביתית או הארגונית.

לפי CERT/CC, הפרצה התגלתה בדגמי הנתבים ובגרסאות הקושחה הבאות:

  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
  • US_AC10V1.0re_V15.03.06.46_multi_TDE01
  • US_AC6V2.0RTL_V15.03.06.51_multi_T
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD

החוקרים מדגישים כי רשימת הנתבים אינה סופית, משום שהיקף הפגיעה טרם אושר רשמית על ידי החברה.

אחד ההיבטים המדאיגים ביותר בסיפור הזה הוא היעדר תגובה מצד Tenda. החוקרים מציינים כי ניסו לפנות לחברה במסגרת הליך 'חשיפה אחראית', אך לא קיבלו מענה. בעקבות זאת, החליט CERT/CC לפרסם את פרטי הפרצה לציבור, למרת שעדיין לא פורסם עדכון אבטחה רשמי.

עד שייצא תיקון, מומחי אבטחה ממליצים בינתיים לבעלי הנתבים המושפעים להשבית את ממשק הניהול מרחוק, להגביל את הגישה לממשק הניהול לרשת המקומית בלבד, לעקוב אחר עדכוני קושחה חדשים, ובמידת הצורך אף לשקול להחליף את הנתב בדגם שעדיין מקבל תמיכה ועדכוני אבטחה מהחברה.

אולי יעניין אותך גם

 
דילוג לתוכן