Advertencia sobre puerta trasera en firmware de routers Tenda

Publicado el

Vulnerabilidad en Routers Tenda

El CERT Coordination Center (CERT/CC) ha emitido una advertencia sobre una puerta trasera oculta en varias versiones del firmware de los routers fabricados por la empresa china Tenda. Esta vulnerabilidad permite el acceso administrativo a las interfaces de gestión web de los dispositivos, lo que representa un grave riesgo de seguridad.

La vulnerabilidad, identificada como CVE-2026-11405, permite a un atacante eludir el proceso de verificación de contraseña, otorgándole control total sobre el dispositivo sin necesidad de credenciales válidas. Las versiones afectadas del firmware incluyen: - US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD - US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE - US_AC10V1.0re_V15.03.06.46_multi_TDE01 - US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 - US_AC6V2.0RTL_V15.03.06.51_multi_T

Funcionamiento de la Puerta Trasera

La funcionalidad de la puerta trasera se encuentra dentro de la función login() del binario del servidor web /bin/httpd. Aunque el proceso de autenticación sigue un camino normal utilizando la verificación de contraseña basada en MD5, se activa un código alternativo si la autenticación falla. Este método alternativo recupera un valor de contraseña alternativo de la configuración del dispositivo mediante la función GetValue("sys.rzadmin.password"), y realiza una comparación directa entre la contraseña proporcionada por el usuario y el valor almacenado en texto plano.

Si estos valores coinciden, la aplicación concede acceso a nivel administrativo (role=2) y establece una sesión válida con privilegios elevados. Notablemente, el nombre de usuario asociado, rzadmin, no es validado, lo que permite que cualquier nombre de usuario proporcionado tenga éxito cuando se empareja con la contraseña de la puerta trasera.

Consecuencias de la Vulnerabilidad

La explotación exitosa de esta vulnerabilidad permite el acceso administrativo completo a la interfaz web del dispositivo, sin importar las credenciales de la cuenta de administrador. Esto podría permitir a un atacante realizar modificaciones no autorizadas en la configuración del dispositivo, desactivar características de seguridad o reconfigurarlo, llevando potencialmente a un toma de control total del dispositivo.

La vulnerabilidad fue reportada por un investigador anónimo y, hasta el momento, no se ha publicado ningún parche para solucionarla. El CERT/CC ha instado a los usuarios a desactivar la gestión remota en sus dispositivos y cambiar la dirección IP LAN predeterminada para prevenir que actores maliciosos puedan acceder a los routers y minimizar el descubrimiento oportunista por parte de escáneres automatizados que targetean rangos de IP por defecto conocidos.

Recomendaciones

Los usuarios de routers Tenda deben ser especialmente cautelosos y seguir estas recomendaciones para proteger sus dispositivos. Mantenerse informado sobre futuras actualizaciones de firmware y aplicar los parches necesarios será vital para salvaguardar la seguridad de la red doméstica o empresarial.

Fuente

Ver noticia original