کشف بکدور مخفی در Tenda؛ هشدار برای کاربران شبکه
درب پشتی Tenda در چند مدل روتر امکان دسترسی مدیریتی بدون رمز عبور را فراهم میکند. جزئیات CVE-2026-11405، مدلهای آسیبپذیر و راهکارهای مقابله.
یک درب پشتی Tenda در چند نسخه از فریمور روترهای این شرکت شناسایی شده که میتواند به مهاجمان اجازه دهد بدون داشتن رمز عبور معتبر، به پنل مدیریت دستگاه دسترسی کامل پیدا کنند. این آسیبپذیری با شناسه CVE-2026-11405 توسط گزارش آسیبپذیری VU#213560 از CERT/CC ثبت شده است.
بر اساس این گزارش، نقص امنیتی در مکانیزم احراز هویت وبسرور داخلی فریمور دستگاهها قرار دارد و در صورت سوءاستفاده موفق، مهاجم میتواند تنظیمات شبکه را تغییر داده، قابلیتهای امنیتی را غیرفعال کرده و کنترل مدیریتی روتر را به دست بگیرد.
ماهیت فنی درب پشتی Tenda
بررسی فنی نشان میدهد این مشکل در فایل باینری /bin/httpd و در تابع login() قرار دارد.
روند عملکرد آسیبپذیری به این شکل است:
- دستگاه ابتدا فرآیند معمول ورود را با بررسی رمز عبور مبتنی بر MD5 انجام میدهد.
- در صورت شکست احراز هویت، مسیر جایگزینی فعال میشود.
- فریمور مقدار ذخیرهشده در تنظیمات سیستم با نام sys.rzadmin.password را بازیابی میکند.
- رمز واردشده توسط کاربر با این مقدار از طریق مقایسه مستقیم متنی (strcmp) بررسی میشود.
- در صورت تطابق، نشست مدیریتی با سطح دسترسی role=2 ایجاد میشود.
این مسیر احراز هویت جایگزین، در رابط مدیریتی دستگاه قابل مشاهده نیست و میتواند فرآیند کنترل دسترسی استاندارد را دور بزند.
مدلهای آسیبپذیر Tenda
طبق اعلام CERT/CC، نسخههای زیر تحت تأثیر این آسیبپذیری قرار دارند:
- US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
- US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
- US_AC10V1.0re_V15.03.06.46_multi_TDE01
- US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
- US_AC6V2.0RTL_V15.03.06.51_multi_T
پیامدهای امنیتی آسیبپذیری CVE-2026-11405
دسترسی مدیریتی غیرمجاز به روتر، یک خطر محدود به خود دستگاه نیست. مهاجم پس از کنترل روتر میتواند اقداماتی مانند موارد زیر را انجام دهد:
- تغییر تنظیمات شبکه
- دستکاری تنظیمات DNS
- غیرفعالسازی برخی قابلیتهای امنیتی
- تغییر مسیر ترافیک شبکه
- استفاده از دستگاه برای حملات گستردهتر
روترها معمولاً نقطه اتصال اصلی کاربران و سازمانها به اینترنت هستند؛ بنابراین نفوذ به آنها میتواند امنیت سایر تجهیزات متصل به شبکه را نیز تحت تأثیر قرار دهد.
راهکارهای کاهش ریسک
در حال حاضر طبق گزارش CERT/CC، وصله رسمی برای این آسیبپذیری در دسترس نیست و راهکارهای کاهش ریسک توصیه شدهاند.
کاربران و مدیران شبکه بهتر است اقدامات زیر را انجام دهند:
غیرفعالسازی مدیریت از راه دور
اگر قابلیت Remote Web Management فعال است، آن را غیرفعال کنید تا پنل مدیریتی دستگاه از اینترنت عمومی قابل دسترس نباشد.
محدودسازی دسترسی شبکه
تغییر آدرس پیشفرض LAN IP ممکن است از برخی اسکنهای خودکار جلوگیری کند، اما جایگزین کنترل دسترسی واقعی نیست.
جداسازی تجهیزات آسیبپذیر
در محیطهای سازمانی، روترهای مشکوک بهتر است در شبکهای جداگانه یا VLAN ایزوله قرار گیرند تا احتمال گسترش آسیب کاهش پیدا کند.
جمعبندی
کشف درب پشتی Tenda نشان میدهد امنیت فریمور تجهیزات شبکه باید به اندازه نرمافزارهای سازمانی مورد توجه قرار گیرد. تا زمان انتشار اصلاحیه رسمی، کاربران باید رویکرد احتیاطی اتخاذ کرده و مدیریت دسترسی به این تجهیزات را محدود کنند.
امنیت شبکه در سالهای آینده تنها به فایروال و نرمافزارهای دفاعی وابسته نخواهد بود؛ بلکه اعتماد به سختافزار و فریمور نیز بخش مهمی از معماری امنیتی خواهد بود.
منابع
- CERT Coordination Center Vulnerability Note VU#213560
- National Vulnerability Database - CVE-2026-11405
این گزارش با استناد به چندین منبع معتبر بینالمللی تهیه و توسط تیم تحریریه ۲۴ نیوز بهصورت اختصاصی تحلیل، راستیآزمایی و بازنویسی شده است.
اتاق تحلیل ۲۴ نیوز | دیدگاه تحلیلی بهراد یوسفی
امنیت تجهیزات شبکه دیگر یک موضوع صرفاً فنی در سطح مهندسی فریمور نیست؛ بلکه به یکی از پایههای اصلی اعتماد دیجیتال تبدیل شده است. روترها در معماری مدرن شبکه، نقش دروازه ورود و خروج اطلاعات را ایفا میکنند و هر ضعف در لایه احراز هویت آنها میتواند اثر زنجیرهای بر کل محیط فناوری اطلاعات داشته باشد.
مسئله مهم در پرونده CVE-2026-11405 فقط وجود یک نقص در تابع login() نیست. مسئله عمیقتر، چالش اعتماد به تجهیزات شبکهای است که در بسیاری از سازمانها بدون بررسی امنیتی وارد زیرساخت میشوند. بسیاری از تیمهای فناوری اطلاعات فرآیندهای سختگیرانهای برای بررسی نرمافزارها دارند، اما تجهیزات سختافزاری کوچک مانند روترها، نقاط دسترسی و تجهیزات IoT اغلب خارج از چرخه مدیریت ریسک قرار میگیرند.
این حادثه اهمیت مفهوم Secure by Design را دوباره برجسته میکند. امنیت نباید ویژگیای باشد که پس از تولید به محصول اضافه شود؛ بلکه باید از مرحله طراحی معماری، توسعه فریمور و فرآیند کنترل کیفیت در محصول وجود داشته باشد. وجود مسیرهای احراز هویت غیرمستند، حتی اگر با هدف توسعه داخلی ایجاد شده باشد، میتواند به یک نقطه شکست استراتژیک تبدیل شود.
برای مدیران امنیت، این موضوع یک یادآوری جدی درباره اهمیت Zero Trust است. هیچ تجهیزی نباید صرفاً به دلیل قرار گرفتن در داخل شبکه مورد اعتماد کامل قرار گیرد. رویکرد دفاع در عمق (Defense in Depth) ایجاب میکند که حتی تجهیزات زیرساختی نیز تحت نظارت، تقسیمبندی شبکه، ثبت رخداد و ارزیابی دورهای قرار گیرند.
از نگاه امنیت زنجیره تأمین، این نوع آسیبپذیریها نشان میدهند سازمانها باید هنگام خرید تجهیزات، معیارهای امنیتی مانند شفافیت فرآیند توسعه، سابقه بهروزرسانی فریمور و قابلیت ممیزی را در نظر بگیرند. قیمت پایین یک تجهیز شبکه ممکن است در بلندمدت هزینههای امنیتی بیشتری ایجاد کند.
آینده امنیت دیجیتال متعلق به سازمانهایی است که مفهوم «اعتماد» را بازتعریف میکنند. در جهانی که زیرساختها بیش از گذشته به هم متصل شدهاند، تابآوری سایبری تنها با حفاظت از دادهها حاصل نمیشود؛ بلکه از نقطهای آغاز میشود که دادهها از آن عبور میکنند: معماری، سختافزار و کدی که این مسیر را کنترل میکند