RSS CERT 最近公開された脆弱性ノート フォロー VU#213560: Tendaファームウェア(複数バージョン)に隠された認証バックドアが含まれています 複数のTendaファームウェアバージョンには、重要な未公開の認証バックドアが含まれています。CVE-2026-11405として特定されたこの脆弱性により、攻撃者はパスワード検証を完全にバイパスできます。バックドアは、/bin/httpd Webサーバーバイナリのログイン関数内に存在します。まず標準のMD5パスワード検証を試みます。それが失敗した場合、デバイス構成から秘密のパスワードを取得します。その後、システムは入力されたパスワードとこの秘密の値との間で直接平文比較を実行します。重要なのは、このバックドアパスではユーザー名は決して検証されないことです。成功した悪用は、設定された認証情報をすべて上書きし、完全な管理者アクセスを付与します。攻撃者はその後、デバイスを再構成し、ネットワーク設定を変更し、セキュリティ対策を無効にすることができます。現時点では、Tendaはこの脆弱性に対するパッチを提供していません。緩和策には、リモート管理の無効化と、デフォルトのLAN IPアドレスを変更することによるローカルネットワークの公開の制限が含まれます。 VU#213560: Tenda firmware (multiple versions) contains hidden authentication backdoor kb.cert.org
/bin/httpdWebサーバーバイナリのログイン関数内に存在します。まず標準のMD5パスワード検証を試みます。それが失敗した場合、デバイス構成から秘密のパスワードを取得します。その後、システムは入力されたパスワードとこの秘密の値との間で直接平文比較を実行します。重要なのは、このバックドアパスではユーザー名は決して検証されないことです。成功した悪用は、設定された認証情報をすべて上書きし、完全な管理者アクセスを付与します。攻撃者はその後、デバイスを再構成し、ネットワーク設定を変更し、セキュリティ対策を無効にすることができます。現時点では、Tendaはこの脆弱性に対するパッチを提供していません。緩和策には、リモート管理の無効化と、デフォルトのLAN IPアドレスを変更することによるローカルネットワークの公開の制限が含まれます。