دسترسی Admin بدون نیاز رمز عبور؛ آسیب‌پذیری عجیب روترهای Tenda فاش شد

فهرست مطالب

اگر از روترهای Tenda برای اتصال به اینترنت در خانه یا محل کار استفاده می‌کنید، شاید بهتر باشد هرچه زودتر تنظیمات امنیتی آن را بررسی کنید. پژوهشگران امنیت سایبری از کشف یک آسیب‌پذیری مهم در فریمور چند مدل از این روترها خبر داده‌اند که می‌تواند بدون نیاز به رمز عبور تنظیم‌شده توسط کاربر، دسترسی کامل مدیر سیستم را در اختیار مهاجم قرار دهد. نگران‌کننده‌تر اینکه تاکنون هیچ وصله امنیتی برای این مشکل منتشر نشده است.

روترها یکی از مهم‌ترین تجهیزات هر شبکه خانگی یا اداری هستند و نفوذ به آن‌ها می‌تواند امنیت تمام دستگاه‌های متصل به اینترنت را به خطر بیندازد. به همین دلیل، کشف هرگونه آسیب‌پذیری در این تجهیزات اهمیت زیادی دارد؛ به‌ویژه اگر راهی برای دسترسی به پنل مدیریت دستگاه بدون استفاده از رمز عبور وجود داشته باشد. حالا پژوهشگران امنیت سایبری از شناسایی چنین ضعفی در فریمور برخی روترهای Tenda خبر داده‌اند که هنوز هیچ وصله امنیتی برای آن منتشر نشده است.

مرکز پژوهشی امنیت سایبری CERT Coordination Center (CERT/CC) وابسته به دانشگاه کارنگی ملون آمریکا، در جدیدترین تحقیقات خود این آسیب‌پذیری را با شناسه CVE-2026-11405 منتشر کرده است. به گفته این مرکز، مشکل در فریمور برخی روترهای Tenda وجود دارد و مهاجم می‌تواند با دور زدن فرآیند عادی احراز هویت، به رابط مدیریتی دستگاه دسترسی پیدا کند.

این آسیب‌پذیری چگونه کار می‌کند؟

به طور معمول، رابط مدیریتی روتر پس از دریافت نام کاربری و رمز عبور، اطلاعات واردشده را بررسی می‌کند و در صورت نادرست بودن، اجازه ورود نمی‌دهد.

Tenda-Router.jpg

اما پژوهشگران دریافته‌اند که در فریمور مدل‌های آسیب‌پذیر، ماجرا به همین‌جا ختم نمی‌شود. اگر بررسی رمز عبور اصلی ناموفق باشد، سیستم به جای رد کردن درخواست، یک مسیر احراز هویت مستندسازی‌نشده را اجرا می‌کند و رمز عبور دیگری را که به‌صورت داخلی در فریمور ذخیره شده، با اطلاعات واردشده مقایسه می‌کند.

در صورت مطابقت این رمز مخفی، روتر بدون بررسی نام کاربری، یک نشست مدیریتی کامل (Administrator Session) ایجاد کرده و تمام اختیارات مدیریتی را در اختیار کاربر قرار می‌دهد.

نکته مهم این است که پژوهشگران مقدار این رمز عبور داخلی را منتشر نکرده‌اند تا خطر سوءاستفاده از این آسیب‌پذیری افزایش پیدا نکند.

آیا این یک «درِ پشتی» عمدی است؟

وجود یک مسیر احراز هویت پنهان باعث شده بسیاری این آسیب‌پذیری را یک Backdoor یا «درِ پشتی» بنامند. با این حال، گزارش CERT/CC درباره علت ایجاد این مکانیزم هیچ نتیجه‌گیری قطعی ارائه نمی‌کند.

در حال حاضر مشخص نیست این مسیر ورود که از سوی سازنده در فریمور قرار داده شده، یکی از قابلیت‌های توسعه بوده که (به صورت عمدی) حذف نشده یا صرفاً یک اشتباه برنامه‌نویسی است. از سوی دیگر، شرکت Tenda نیز تاکنون هیچ واکنش رسمی به گزارش CERT/CC نشان نداده و همین موضوع ابهام‌ها را بیشتر کرده است.

آیا با این درب پشتی روتر به صورت کامل هک می‌شود؟

اگر مهاجم بتواند از این آسیب‌پذیری استفاده کند، عملاً کنترل کامل روتر را در اختیار خواهد گرفت. این دسترسی امکان انجام اقداماتی مانند تغییر تنظیمات شبکه، تغییر سرورهای DNS، غیرفعال کردن قابلیت‌های امنیتی، تغییر رمز عبور مدیر، فعال کردن دسترسی از راه دور و اعمال تغییرات دیگر را فراهم می‌کند.

از آنجا که روتر نقطه اتصال تمام دستگاه‌های یک شبکه به اینترنت محسوب می‌شود، به خطر افتادن آن می‌تواند امنیت تمام رایانه‌ها، گوشی‌های هوشمند و سایر تجهیزات متصل به شبکه را نیز تحت تأثیر قرار دهد.

اگر این روترهای تندا را داریم چه‌کار کنیم؟

بر اساس گزارش منتشرشده، نسخه‌های مشخصی از خانواده روترهای FH1201، W15E، AC10، AC5 و AC6 تحت تأثیر این آسیب‌پذیری قرار دارند. با این حال، CERT/CC تأکید می‌کند این فهرست لزوماً کامل نیست، زیرا شرکت Tenda هنوز دامنه واقعی آسیب‌پذیری را تأیید نکرده است.

یکی از نگران‌کننده‌ترین بخش‌های این گزارش آن است که هیچ‌گونه وصله امنیتی تا به حال از سوی شرکت سازنده در اختیار کاربران قرار نگرفته است. به گفته CERT/CC، این مرکز پیش از انتشار عمومی آسیب‌پذیری موضوع را به Tenda اطلاع داده، اما تاکنون پاسخی از سوی این شرکت دریافت نکرده است.

تا زمان انتشار به‌روزرسانی رسمی، کارشناسان امنیتی توصیه می‌کنند کاربران در صورت امکان دسترسی مدیریتی از راه دور (Remote Web Management) را غیرفعال کنند تا رابط مدیریتی روتر از طریق اینترنت در دسترس نباشد. همچنین محدود کردن دسترسی به رابط مدیریت فقط از داخل شبکه محلی و اطمینان از به‌روز بودن سایر تنظیمات امنیتی نیز می‌تواند احتمال سوءاستفاده را کاهش دهد.

جا را برای تئوری‌های نفوذ باز بگذاریم؟!

کشف این آسیب‌پذیری بار دیگر اهمیت امنیت تجهیزات شبکه را یادآوری می‌کند. در سال‌های اخیر، روترهای خانگی و اداری به یکی از اهداف اصلی مهاجمان سایبری تبدیل شده‌اند، زیرا نفوذ به آن‌ها می‌تواند راه دسترسی به تمام دستگاه‌های متصل به شبکه را هموار کند.

اگرچه هنوز مشخص نیست مکانیزم کشف‌شده در فریمور روترهای Tenda با چه هدفی ایجاد شده است، اما تا زمان انتشار توضیح رسمی یا وصله امنیتی از سوی این شرکت، کاربران این محصولات باید آن را یک تهدید جدی تلقی کرده و اقدامات پیشگیرانه لازم را انجام دهند.

این مقاله را دوست داشتید؟

مقالاتی که «نباید» از دست بدهید!

دیدگاه‌ها و پرسش‌و‌پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *