iToverDose/Donanım· 8 TEMMUZ 2026 · 17:04

Tenda yönlendiricilerindeki tehlikeli gizli arka kapı düzeltilmedi mi?

Tenda marka yönlendiricilerde keşfedilen ve hiçbir parola gerektirmeyen gizli bir yönetici arka kapısı, araştırmacıların uyarılarına rağmen şirket tarafından henüz giderilmedi. Peki bu güvenlik açığından nasıl korunabilirsiniz?

Tom's Hardware3 dk okuma0 Yorumlar

Güvenlik uzmanlarının uyarılarına rağmen, Çin merkezli Tenda tarafından üretilen bazı yönlendiricilerde ciddi bir güvenlik açığı tespit edildi. CVE-2026-11405 olarak adlandırılan bu açık, saldırganlara yönlendiricilerin yönetici arayüzüne parola gerektirmeden tam erişim sağlıyor. Carnegie Mellon Üniversitesi Yazılım Mühendisliği Enstitüsü bünyesindeki CERT/CC tarafından 6 Temmuz tarihinde yapılan açıklamada, bu gizli arka kapının beş farklı Tenda modelini etkilediği belirtildi.

Güvenlik açığı nasıl çalışıyor?

Tespit edilen açıktan etkilenen yönlendiricilerde yer alan gizli arka kapı, standart yönetici kimlik doğrulama sürecini atlayarak saldırganlara doğrudan yönetici erişimi sunuyor. Normalde, yönetici arayüzüne erişmek için kullanıcının doğru parola girmesi gerekirken, bu açık sayesinde saldırganlar herhangi bir parola girmeden bile sistemde tam kontrol sağlayabiliyor.

Açığın kaynağı, yönlendiricilerin yerleşik web sunucusundaki `sys.rzadmin.password` adlı gizli bir yapılandırma anahtarında saklanan ikinci bir parola. Bu parola, standart MD5 tabanlı doğrulama sürecini atlatarak saldırganın girişine olanak tanıyor. Dahası, saldırganın hangi kullanıcı adıyla giriş yaptığı bile önemli değil — sadece gizli parolayı girmek yeterli oluyor.

1. Kullanıcı, yönetici arayüzüne parola girer.
2. Doğrulama başarısız olur (yanlış parola).
3. Sistem gizli `sys.rzadmin.password` anahtarına yönelir.
4. Gizli parola karşılaştırılır ve doğrulanırsa yönetici oturumu açılır.

Bu mekanizma, saldırganlara yönlendiricinin tüm ayarlarını değiştirme, DNS sunucularını değiştirerek internet trafiğini yönlendirme veya güvenlik korumalarını devre dışı bırakma olanağı sunuyor. Dahası, saldırganlar kendi yönetici hesaplarını oluşturup orijinal hesabı devre dışı bırakabiliyor.

Hangi Tenda modelleri risk altında?

CERT/CC’nin yayınladığı CVE-2026-11405 uyarısına göre, aşağıdaki Tenda modellerinin belirli firmware sürümleri bu açıktan etkileniyor:

  • FH1201
  • W15E
  • AC10
  • AC5
  • AC6

Ancak, araştırmacıların sadece bu modelleri bildirmiş olması nedeniyle, liste henüz kesin değil. Tenda’nın resmi bir yanıtı bulunmadığından, açıktan etkilenen tüm modellerin tam listesini belirlemek mümkün değil. Güvenlik araştırmacıları, bu listenin genişleyebileceğini vurguluyor.

Tenda’nın yanıtı ne oldu?

CERT/CC’nin konuyla ilgili olarak Tenda’ya ulaştığı bildirildi, ancak şirketin henüz herhangi bir güvenlik yaması yayınlamadığı veya açıklamada bulunmadığı görülüyor. Bu durum, üreticinin sorunu ciddiye almadığı yönünde spekülasyonlara yol açıyor. Aynı zamanda, gizli arka kapının kasıtlı mı yoksa geliştirme sürecinde unutulan bir özellik mi olduğu da net değil.

Tenda’nın sessiz kalması, güvenlik açısından endişe verici bir durum oluşturuyor. Çünkü bu tür gizli erişim noktaları, saldırganlara ağlara sızma fırsatı sunarken, kullanıcıların da cihazlarını güvenli bir şekilde kullanmalarını imkansız hale getiriyor.

Bu güvenlik açığından nasıl korunabilirsiniz?

Henüz resmi bir yama yayınlanmadığından, kullanıcıların bu açıktan etkilenme riskini azaltmak için bazı adımlar atmaları gerekiyor:

  • Uzak yönetim erişimini devre dışı bırakın: Yönlendiricinizin web yönetim arayüzüne internet üzerinden erişimi kapatın. Bu, saldırganların cihaza uzaktan müdahale etmesini engelleyecektir.
  • Yerel ağ erişimini sınırlayın: Yönlendiricinizin varsayılan yerel IP adresini değiştirin. Bu, otomatik tarama araçlarının cihazı bulmasını zorlaştırabilir, ancak hedefli saldırılara karşı tam koruma sağlamaz.
  • Güvenlik kontrollerini sık sık gözden geçirin: Yönlendiricinizin ayarlarını düzenli olarak kontrol edin ve bilinmeyen kullanıcı hesaplarının oluşturulup oluşturulmadığını denetleyin.
  • Üçüncü taraf güvenlik çözümlerini kullanın: Yönlendiricinizin varsayılan firmware’ini üçüncü taraf alternatiflerle (örneğin OpenWRT) değiştirmeyi düşünün. Bu, ek güvenlik katmanları ekleyebilir.

Gelecekte neler bekleniyor?

Bu olay, FCC’nin Mart ayında yaptığı yasa değişikliklerini hatırlatıyor. ABD Federal İletişim Komisyonu, ABD’de satılan yönlendiricilerin güvenlik riskleri nedeniyle ithalatını ve satışını kısıtlayan bir liste yayınladı. Bu adım, yabancı üreticilerin ürettiği cihazların ABD pazarında oluşturabileceği güvenlik tehditlerine karşı bir önlem olarak değerlendirildi.

Tenda’nın bu güvenlik açığını düzeltmek için harekete geçmemesi, benzer düzenlemelerin dünya genelinde yaygınlaşmasına yol açabilir. Kullanıcılar ve güvenlik uzmanları, üreticilerden daha şeffaf ve proaktif adımlar bekliyor. Aksi takdirde, bu tür gizli arka kapılar, saldırganların ağlara sızması için kolay bir yol olarak kullanılmaya devam edecek.

Yapay zeka özeti

Tenda yönlendiricilerde keşfedilen ve hiçbir parola gerektirmeyen gizli bir yönetici arka kapısıyla ilgili her şey. Açığı nasıl tespit edersiniz ve nasıl korunabilirsiniz? Ayrıntılar burada.

Yorumlar

00
YORUM BIRAK
ID #4519CA

0 / 1200 KARAKTER

İnsan doğrulaması

7 + 5 = ?

Editör onayı sonrası yayına girer

Moderasyon · Spam koruması aktif

Henüz onaylı yorum yok. İlk yorumu sen bırak.