Rejtett admin hátsó kapura figyelmeztet a CERT/CC a Tenda routerek firmware-ében

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe

A kínai hálózatieszköz-gyártó Tenda több firmware-verziójáról kiderült, hogy egy nem dokumentált hitelesítési hátsó kaput tartalmaznak, amely adminisztrátori hozzáférést ad az eszközök webes kezelőfelületéhez – erre figyelmeztetett hétfőn a CERT Coordination Center (CERT/CC).

„A támadó kihasználhatja a CVE-2026-11405 azonosítón követett sebezhetőséget, megkerülheti a jelszó-ellenőrzési folyamatot, és érvényes hitelesítő adatok nélkül is teljes adminisztrátori irányítást szerezhet” – közölte a CERT/CC a figyelmeztetésében.

A sebezhetőség több firmware-verziót érint:

  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
  • US_AC10V1.0re_V15.03.06.46_multi_TDE01
  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
  • US_AC6V2.0RTL_V15.03.06.51_multi_T

A hátsó kapu a „login()” függvényben található, a „/bin/httpd” web szerver binárisában. A folyamat eleinte normál hitelesítési útvonalat követ, MD5-alapú jelszóellenőrzéssel, de ha a hitelesítés sikertelen, egy alternatív kódrészlet lép működésbe.

Ilyenkor a rendszer a „GetValue("sys.rzadmin.password")” hívással egy alternatív jelszóértéket kér le az eszköz konfigurációjából, majd a felhasználó által megadott jelszót egyszerű szöveges összehasonlítással veti össze a konfigurációban tárolt értékkel. Ha a két érték egyezik, az alkalmazás adminisztrátori szintű hozzáférést ad (role=2), és érvényes, kiemelt jogosultságú sessiont hoz létre.

„A hozzá tartozó [„rzadmin”] felhasználónevet nem ellenőrzi a rendszer, így bármilyen megadott felhasználónév sikeres lesz, ha a hátsó kapuhoz tartozó jelszóval párosul” – írta a CERT/CC. „Ez a hátsó kapus hitelesítési mechanizmus semmilyen adminisztrációs felületen nem látható, és nincs dokumentálva.”

A szabványos felhasználónév-ellenőrzés ilyen megkerülése teljes adminisztrátori hozzáférést ad az eszköz webes felületéhez, függetlenül a tényleges adminisztrátori fiók hitelesítő adataitól. A támadó így jogosulatlanul módosíthatja a beállításokat távolról, kikapcsolhatja a biztonsági funkciókat, vagy átállíthatja az eszköz konfigurációját, ami teljes eszközátvételhez vezethet.

A sebezhetőséget egy névtelenséget kérő kutató jelentette, és a cikk írásakor még nem érhető el javítócsomag. A The Hacker News megkereste a Tendát kommentért, és frissíti a cikket, ha választ kap.

Addig is azt javasolják a felhasználóknak, hogy kapcsolják ki az eszközön a távoli menedzsmentet, és változtassák meg az alapértelmezett LAN IP-címet. Így nehezebben érik el a támadók az eszközt, és kisebb eséllyel találják meg azokat az automatizált szkennerek, amelyek ismert alapértelmezett IP-tartományokat pásztáznak.

Hozzászólások

Van még olyan router típus,

Értékelés: 

0
Még nincs értékelve

Van még olyan router típus, márka, ahol nincs "véletlenül" ott hagyott "alternatív belépési lehetőség"? Vagy csak olyan van, ahol még nem derült ki? Tudom, hogy létezik openwrt, de ki tudja abban mi van.