
พบ authentication backdoor ที่ซ่อนอยู่ใน Firmware ของเราเตอร์ Tenda หลายเวอร์ชัน ซึ่งอาจทำให้ผู้โจมตีสามารถได้รับสิทธิ์ผู้ดูแลระบบ เพื่อเข้าสู่หน้าเว็บสำหรับบริหารจัดการอุปกรณ์ได้
จากรายงานด้านความปลอดภัยของ CERT Coordination Center ระบุว่า ช่องโหว่นี้ยังไม่ได้รับการแก้ไข เนื่องจากไม่สามารถติดต่อบริษัทผู้ผลิตอุปกรณ์เครือข่ายสัญชาติจีนรายนี้ได้
CERT/CC ระบุว่า ช่องโหว่ดังกล่าว (มีหมายเลข CVE-2026-11405) เกิดจากกลไกการยืนยันตัวตนที่ไม่ได้ถูกระบุไว้ในเอกสาร ซึ่งซ่อนอยู่ในฟังก์ชัน 'login()' ของ Binary เว็บเซิร์ฟเวอร์ '/bin/httpd'
เมื่อมีผู้ใช้พยายามเข้าสู่ระบบ Firmware ของเราเตอร์จะตรวจสอบการยืนยันตัวตนด้วยระบบ MD5 ตามมาตรฐานก่อน หากไม่สำเร็จ ระบบจะไปดึงรหัสผ่านสำรองจากค่า Config: 'sys.rzadmin.password' ออกมาเปรียบเทียบกับรหัสผ่านแบบ Plaintext ที่ผู้ใช้ป้อนเข้ามาโดยตรง
หากรหัสผ่านตรงกัน อุปกรณ์จะมอบสิทธิ์ผู้ดูแลระบบ (role=2) และสร้าง Session การใช้งานให้ทันที โดยไม่สนใจว่าผู้ใช้จะใส่ Username อะไรเข้ามา
ดังนั้น กลไกนี้จะยอมรับ Username ใด ๆ ก็ตาม ขอเพียงแค่มีการป้อนรหัสผ่านของ Backdoor ที่ถูกต้องเข้าไป
CERT/CC ระบุว่า กลไกนี้ไม่ได้ถูกระบุไว้ในเอกสารใด ๆ หรือแม้แต่ถูกระบุถึงบน Interface สำหรับผู้ดูแลระบบ ทำให้ผู้ใช้งานไม่ทราบถึงความเสี่ยงดังกล่าวเลย
CERT/CC อธิบายว่า "หากทำการโจมตีได้สำเร็จ ผู้โจมตีจะได้รับสิทธิ์ผู้ดูแลระบบอย่างเต็มรูปแบบในการเข้าถึงเว็บ Interface ของอุปกรณ์ โดยไม่สนใจว่าข้อมูล Credentials ของบัญชีผู้ดูแลระบบที่ตั้งค่าไว้จะเป็นอะไรก็ตาม"
"เมื่อมีสิทธิ์ควบคุมในระดับผู้ดูแลระบบ ผู้โจมตีสามารถกำหนดค่าอุปกรณ์ใหม่, เปลี่ยนแปลงการตั้งค่าเครือข่าย และปิดการใช้งานฟีเจอร์ด้านความปลอดภัย ซึ่งเป็นการเปิดทางให้สามารถโจมตีระบบ Local network ได้ในวงกว้างมากขึ้น"
ช่องโหว่ CVE-2026-11405 ส่งผลกระทบต่อ Firmware และอุปกรณ์ของเราเตอร์ Tenda ในเวอร์ชันดังต่อไปนี้
- US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD – Tenda FH1201 (WiFi router)
- US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE – Tenda W15E (WiFi router)
- US_AC10V1.0re_V15.03.06.46_multi_TDE01 – Tenda AC10 (WiFi router)
- US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 – Tenda AC5 (WiFi router)
- US_AC6V2.0RTL_V15.03.06.51_multi_T – Tenda AC6 V2 (WiFi router)
CERT/CC รายงานว่า ปัจจุบันยังไม่มีแพตช์สำหรับแก้ไขช่องโหว่นี้ และขอแนะนำให้ผู้ใช้งานอุปกรณ์ Tenda ปิดการใช้งานหน้าเว็บสำหรับการเข้าถึงจากระยะไกล (Remote Access) เพื่อป้องกันไม่ให้บุคคลภายนอกเข้าถึง Interface ที่มีช่องโหว่ผ่านทางอินเทอร์เน็ตได้
นอกจากนี้ ยังแนะนำให้จำกัดความเสี่ยงบน Local network ด้วยการเปลี่ยนหมายเลขไอพีแอดเดรสเริ่มต้น (Default IP Address) ของวง LAN เพื่อลดโอกาสที่เครื่องมือสแกนอัตโนมัติจะค้นพบอุปกรณ์
ช่องโหว่ CVE-2026-11405 ถูกค้นพบ และรายงานไปยัง CERT/CC โดยนักวิจัยด้านความปลอดภัยที่ไม่ประสงค์ออกนาม
แม้จะยังไม่มีรายงานเกี่ยวกับการโจมตีโดยใช้ช่องโหว่นี้ในปัจจุบัน แต่มีความเป็นไปได้สูงมากที่ในเร็ว ๆ นี้ ช่องโหว่นี้จะตกเป็นเป้าหมายของเครือข่าย Botnets ที่มุ่งเป้าโจมตีช่องโหว่บนเราเตอร์
อัปเดตวันที่ 09/07/2026 - Will Dormann นักวิจัยด้านความปลอดภัย ได้ระบุผ่านแพลตฟอร์ม Mastodon ว่ารหัสผ่านของ Backdoor ดังกล่าวไม่ได้มีอยู่ใน Firmware เวอร์ชันที่ CERT/CC ระบุไว้ในประกาศแจ้งเตือน แต่กลับไปปรากฏอยู่ใน Firmware เวอร์ชันอื่น ๆ ที่ทาง CERT/CC ไม่ได้ระบุชื่อไว้แทน
ที่มา : bleepingcomputer

You must be logged in to post a comment.