Router Tenda Anda mungkin memiliki pintu belakang firmware tersembunyi – nonaktifkan pengaturan ini secepatnya

Adrian Kingsley-Hughes/ZDNETIkuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google. Poin utama ZDNET Beberapa router Tenda memiliki pintu belakang firmware.Pintu belakang dapat dieksploitasi dari jarak jauh.Rincian pintu belakang tersedia dengan mudah.Beberapa versi firmware yang dirilis untuk merek router populer ditemukan berisi pintu belakang tidak berdokumen yang memungkinkan siapa pun mengakses penuh perangkat keras.Merek yang dimaksud adalah Tenda, perusahaan yang memproduksi peralatan jaringan seperti router, switch, titik akses, dan kamera video. Ini adalah merek populer yang menjual perangkat keras melalui saluran biasa, seperti Amazon. Kerentanan ini ditemukan oleh peneliti anonim dan dilaporkan oleh Pusat Koordinasi CERT (CERT/CC) awal pekan ini. Juga: Bagaimana saya mengubah ponsel Android lama saya menjadi alat perluasan Wi-Fi – dan memperbaiki titik mati di rumahSederhananya, pintu belakang adalah kata sandi admin yang dimasukkan ke dalam firmware yang memungkinkan siapa pun yang mengetahuinya melewati keamanan kontrol akses (nama pengguna dan kata sandi) dan mengakses pengaturan internal router. Dengan mengakses panel administrasi router, penyerang akan dapat melakukan sejumlah tugas yang mungkin tidak dapat dilakukan oleh pihak ketiga, mulai dari menjalankan pemindaian jaringan internal untuk menemukan semua perangkat di jaringan hingga mengambil kode sandi Wi-Fi, mengatur port tertentu dan lalu lintas web untuk diteruskan ke tujuan lain, dan menonaktifkan fitur keamanan. Selain itu: Zona mati Wi-Fi di rumah saya lebih buruk daripada yang saya kira – inilah yang memperbaikinya. Meskipun CERT belum melaporkan nama pengguna dan kata sandi pintu belakang, saya dapat menemukannya dengan cukup mudah, dan karena saya memiliki beberapa perangkat keras Tenda di sini, saya dapat memastikan bahwa pintu belakang berfungsi. Mengingat kemudahan peretasan, fakta bahwa semua detail tersedia, dan popularitas perangkat keras Tenda, saya berharap peretasan ini dapat dieksploitasi oleh peretas. Versi firmware yang terpengaruhVersi firmware yang terpengaruh adalah: US_FH1201V1.0BR_V1.2.0.14(408)_EN_TDUS_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDEUS_AC10V1.0re_V1 5.03.06.46_multi_TDE01US_AC5V1.0RTL_V15.03.06.48_multi_TDE01US_AC6V2.0RTL_V15.03.06.51_multi_TIIni tidak diketahui apakah pintu belakang ini ditambahkan dengan tujuan jahat atau sebagai semacam cara bagi dukungan teknis untuk mengakses perangkat keras yang kata sandinya hilang oleh pengguna. Selain itu: Pembaruan Chrome berikutnya akan mematikan pemblokir iklan Anda – dan membuat web menjadi kurang aman. Bagaimanapun, itu bukanlah hal yang baik. Jika kerentanan ini memerlukan akses langsung ke router, cakupan serangannya akan sangat terbatas. Sayangnya, hal ini dapat dimanfaatkan dari jarak jauh melalui internet. Yang dapat Anda lakukan sekarangJika Anda memiliki perangkat keras Tenda, pertahanan terbaik Anda adalah menonaktifkan manajemen web jarak jauh dan mengubah IP LAN default hingga Tenda merilis patch untuk memperbaiki pintu belakang ini. Juga: 5 cara untuk memperkuat jaringan Anda terhadap kecepatan baru serangan AI Saya pikir saya mungkin dapat menginstal firmware sumber terbuka di router, seperti DD-WRT, tetapi karena chipset khusus yang digunakan Tenda, tidak ada yang tersedia. ZDNET telah menghubungi Tenda untuk memberikan komentar dan kemungkinan jadwal untuk patch tersebut, namun hingga saat artikel ini ditulis, perusahaan tersebut belum menjawab. CERT melaporkan bahwa mereka juga “tidak dapat menghubungi vendor untuk mengoordinasikan kerentanan ini.”


Diterbitkan : 2026-07-09 15:08:00

sumber : www.zdnet.com