Roteadores Tenda são entregues com backdoor oculto de administrador, alerta CERT/CC
O CERT/CC descobriu um backdoor oculto de administrador em várias versões de firmware de roteadores Tenda. Atacantes podem explorar essa falha para obter acesso administrativo não autorizado.
TL;DR
- O CERT/CC divulgou um backdoor oculto de administrador no firmware de roteadores Tenda.
- A vulnerabilidade, CVE-2026-11405, ignora a verificação de senha para painéis administrativos dos dispositivos.
- Roteadores afetados podem permitir que atacantes remotos tenham controle administrativo total.
- Versões de firmware em múltiplos modelos da Tenda estão impactadas.
- Organizações que usam roteadores Tenda devem auditar o firmware e aplicar atualizações imediatamente.
Pesquisadores de segurança do CERT Coordination Center (CERT/CC) revelaram uma vulnerabilidade grave em diversos modelos de roteadores da Tenda. O problema está no próprio firmware, que contém um backdoor não documentado, permitindo que usuários não autorizados obtenham acesso administrativo sem necessidade de senha.
Essa falha, identificada como CVE-2026-11405, representa um risco significativo tanto para redes corporativas quanto domésticas que utilizam dispositivos afetados da Tenda. Ela ignora os mecanismos padrão de autenticação, potencialmente concedendo aos atacantes controle total sobre a interface web do roteador. Organizações que utilizam esses roteadores devem tomar medidas imediatas para verificar suas versões de firmware e mitigar a exposição.
Detalhes da Vulnerabilidade
- CVE-2026-11405 permite que atacantes ignorem verificações de senha na interface web de gerenciamento do roteador.
- O backdoor é embutido diretamente no firmware, dificultando sua detecção sem análise profunda.
- Nenhuma interação do usuário ou privilégios adicionais são necessários para explorar a falha.
- Atacantes podem usar esse acesso para modificar configurações de rede, instalar malware ou monitorar o tráfego.
Impacto e Recomendações
- Múltiplos modelos e versões de firmware de roteadores Tenda acreditam-se afetados.
- O CERT/CC recomenda auditar todos os dispositivos Tenda em busca de versões vulneráveis do firmware.
- A mitigação imediata inclui desativar a administração remota e atualizar o firmware quando possível.
- Administradores de rede devem considerar substituir o hardware afetado caso atualizações seguras não estejam disponíveis.
- Monitorar logs de rede por atividades administrativas incomuns pode ajudar a detectar tentativas de exploração.
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.