Backdoor de autenticação oculta em roteadores Tenda expõe riscos

Uma vulnerabilidade crítica foi identificada em várias versões de firmware de roteadores Tenda, permitindo que atacantes obtenham acesso administrativo ao painel de gerenciamento web do dispositivo. O problema, rastreado como CVE-2026-11405, é causado por um mecanismo de autenticação não documentado na função ’login()’ do servidor web ‘/bin/httpd’. Quando um usuário tenta fazer login, o firmware do roteador realiza uma autenticação padrão baseada em MD5. Se essa falha, o sistema recupera uma senha alternativa da configuração ‘sys.rzadmin.password’ e a compara diretamente com a senha em texto claro fornecida pelo usuário remoto. Se as senhas coincidirem, o dispositivo concede acesso administrativo, independentemente do nome de usuário inserido. Isso significa que qualquer nome de usuário é aceito, desde que a senha da backdoor seja fornecida. O CERT/CC alerta que essa falha não está documentada em nenhum lugar, deixando os usuários inconscientes do risco. A exploração bem-sucedida pode permitir que um atacante reconfigure o dispositivo, altere configurações de rede e desative recursos de segurança, comprometendo ainda mais a rede local. Atualmente, não há correção disponível e recomenda-se que os usuários desativem o painel de gerenciamento remoto e mudem o endereço IP LAN padrão para mitigar riscos. A vulnerabilidade foi descoberta por um pesquisador anônimo e, embora não haja relatos de exploração ativa, a possibilidade de ataques por botnets é alta.

Fonte: https://www.bleepingcomputer.com/news/security/hidden-backdoor-in-tenda-router-firmware-grants-admin-access/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
07/07/2026 • Risco: ALTO
VULNERABILIDADE

Backdoor de autenticação oculta em roteadores Tenda expõe riscos

RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-11405 em roteadores Tenda permite acesso administrativo não autorizado, comprometendo a segurança da rede. A falta de documentação sobre a falha e a ausência de um patch exigem atenção imediata dos CISOs para evitar exploração maliciosa.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a reconfigurações de rede e mitigação de danos.
Operacional
Acesso total ao painel de gerenciamento do dispositivo, comprometendo a rede local.
Setores vulneráveis
['Setores que utilizam roteadores Tenda em suas operações']

📊 INDICADORES CHAVE

Várias versões de firmware afetadas. Indicador
Acesso administrativo concedido independentemente do nome de usuário. Contexto BR
Sem patch disponível até o momento. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há roteadores Tenda na rede e suas versões de firmware.
2 Desativar o gerenciamento remoto e alterar o IP LAN padrão.
3 Monitorar tentativas de acesso ao painel de gerenciamento do roteador.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de acesso não autorizado a dispositivos críticos, que pode levar a compromissos de rede mais amplos.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD em caso de violação de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).