← Voltar ao blog

Roteadores Tenda são entregues com backdoor oculto de administrador, alerta CERT/CC

O CERT/CC descobriu um backdoor oculto de administrador em várias versões de firmware de roteadores Tenda. Atacantes podem explorar essa falha para obter acesso administrativo não autorizado.

TL;DR

  • O CERT/CC divulgou um backdoor oculto de administrador no firmware de roteadores Tenda.
  • A vulnerabilidade, CVE-2026-11405, ignora a verificação de senha para painéis administrativos dos dispositivos.
  • Roteadores afetados podem permitir que atacantes remotos tenham controle administrativo total.
  • Versões de firmware em múltiplos modelos da Tenda estão impactadas.
  • Organizações que usam roteadores Tenda devem auditar o firmware e aplicar atualizações imediatamente.

Pesquisadores de segurança do CERT Coordination Center (CERT/CC) revelaram uma vulnerabilidade grave em diversos modelos de roteadores da Tenda. O problema está no próprio firmware, que contém um backdoor não documentado, permitindo que usuários não autorizados obtenham acesso administrativo sem necessidade de senha.

Essa falha, identificada como CVE-2026-11405, representa um risco significativo tanto para redes corporativas quanto domésticas que utilizam dispositivos afetados da Tenda. Ela ignora os mecanismos padrão de autenticação, potencialmente concedendo aos atacantes controle total sobre a interface web do roteador. Organizações que utilizam esses roteadores devem tomar medidas imediatas para verificar suas versões de firmware e mitigar a exposição.

Detalhes da Vulnerabilidade

  • CVE-2026-11405 permite que atacantes ignorem verificações de senha na interface web de gerenciamento do roteador.
  • O backdoor é embutido diretamente no firmware, dificultando sua detecção sem análise profunda.
  • Nenhuma interação do usuário ou privilégios adicionais são necessários para explorar a falha.
  • Atacantes podem usar esse acesso para modificar configurações de rede, instalar malware ou monitorar o tráfego.

Impacto e Recomendações

  • Múltiplos modelos e versões de firmware de roteadores Tenda acreditam-se afetados.
  • O CERT/CC recomenda auditar todos os dispositivos Tenda em busca de versões vulneráveis do firmware.
  • A mitigação imediata inclui desativar a administração remota e atualizar o firmware quando possível.
  • Administradores de rede devem considerar substituir o hardware afetado caso atualizações seguras não estejam disponíveis.
  • Monitorar logs de rede por atividades administrativas incomuns pode ajudar a detectar tentativas de exploração.

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Roteadores Tenda são entregues com backdoor oculto de administrador, alerta CERT/CC — Agent Breach Blog | Agent Breach