BRATISLAVA/PENNSYLVÁNIA - Používatelia obľúbených WiFi routerov (vysielačov signálu) značky Tenda by mali spozornieť. Odborníci upozornili na možnú bezpečnostnú chybu vo firmvéri niektorých zariadení, ktorá by mohla útočníkom umožniť získať administrátorský prístup aj bez znalosti hesla. Vo voľnom preklade ide o takzvané "zadné vrátka". Situáciu však komplikuje skutočnosť, že viaceré detaily zatiaľ nie sú jednoznačné a výrobca sa k problému nevyjadril.
Na možné bezpečnostné riziko upozornilo americké centrum CERT/CC pôsobiace pri Carnegie Mellon University. To zraniteľnosti pridelilo označenie CVE-2026-11405. Oznámenie však podľa odborníkov neobsahuje všetky potrebné informácie, preto zatiaľ nie je jasné, akého rozsahu sa problém týka. U nás naň upozornil web dsl.sk.
V čom je problém?
Podľa zverejnených informácií sa vo firmvéri niektorých routerov Tenda môže nachádzať mechanizmus, ktorý umožní prihlásenie do administrátorského rozhrania aj po zadaní alternatívneho hesla. Router totiž po neúspešnom overení štandardného prihlasovacieho hesla údajne skúša ešte druhé heslo uložené v konfigurácii zariadenia. Ak sa zhoduje, používateľ získa plné administrátorské oprávnenia.
Práve tento mechanizmus označuje CERT/CC za možné zadné vrátka (backdoor, pozn. red.). Nie je však jednoznačne potvrdené, či ide o pevne zabudované heslo vo firmvéri ani to, či je rovnaké vo všetkých dotknutých zariadeniach.
Ide o tieto konkrétne modely, vzniká však názorový konflikt
CERT/CC uvádza, že problém sa týka piatich konkrétnych verzií firmvéru, ktoré podľa ich označenia patria americkým verziám routerov Tenda AC5, AC6, AC10, FH1201 a W15E.
Tieto zistenia však verejne na sociálnej sieti spochybnil bezpečnostný expert Will Dormann. Ten síce vo firmvéri modelu Tenda G300 objavil opísaný mechanizmus s alternatívnym heslom, no podľa jeho analýzy sa nenachádza vo firmvéroch, ktoré uvádza CERT/CC.
Nie je preto jasné, či odborníci analyzovali odlišné verzie firmvérov, alebo ide o inú nezrovnalosť. Definitívne vysvetlenie zatiaľ nebolo zverejnené.
Výrobca zatiaľ mlčí
Situáciu komplikuje aj fakt, že CERT/CC sa podľa vlastného vyhlásenia nepodarilo výrobcu kontaktovať. Zatiaľ preto neexistuje oficiálna oprava ani stanovisko spoločnosti Tenda.
Bezpečnostní experti preto odporúčajú preventívne opatrenia. V prvom rade by používatelia mali vypnúť správu routera z internetu (remote management). Zároveň odporúčajú zmeniť predvolené IP adresy lokálnej siete, čím sa môže prípadný útok z domácej siete skomplikovať.
Týka sa problém aj Slovenska?
Produkty značky Tenda sa dlhodobo predávajú aj na slovenskom trhu. Medzi dostupnými zariadeniami sa nachádzajú aj modely AC5 a AC10, ktoré sa objavili v zozname potenciálne dotknutých zariadení.
Napriek tomu zatiaľ nie je možné potvrdiť, že sa zraniteľnosť týka aj routerov predávaných na Slovensku. Doteraz zverejnené informácie sú totiž neúplné a bez stanoviska výrobcu nemožno s istotou určiť, ktoré konkrétne verzie firmvéru sú ohrozené. Používatelia by preto mali sledovať ďalší vývoj situácie a v prípade dostupnosti bezpečnostnej aktualizácie ju nainštalovať čo najskôr.