Çinin şəbəkə avadanlıqları istehsalçısı Tenda-nın bəzi marşrutlaşdırıcı modellərində istifadəçilərin təyin etdiyi paroldan asılı olmayaraq administrator girişinə imkan verən kritik təhlükəsizlik boşluğu aşkarlanıb.
EDnews xəbər verir ki, bu barədə "TechTimes" məlumat yayıb.
Məlumata görə, CVE-2026-11405 kodu ilə qeydə alınan boşluq marşrutlaşdırıcının proqram təminatında (firmware) gizli autentifikasiya mexanizminin mövcudluğu ilə əlaqədardır. Bu mexanizm sayəsində hücumçu istifadəçinin müəyyən etdiyi parolu keçərək tam administrator səlahiyyətləri əldə edə bilir.
Ekspertlərin sözlərinə görə, boşluqdan istifadə edən şəxslər cihazın təhlükəsizlik parametrlərini dəyişə, DNS ayarlarını manipulyasiya edə, firewall-u söndürə və lokal şəbəkədəki digər cihazlara nəzarəti ələ keçirə bilərlər. Xüsusilə uzaqdan idarəetmə funksiyası aktiv olan marşrutlaşdırıcılar daha yüksək risk altındadır.
Hazırda boşluğun FH1201, W15E, AC10, AC5 və AC6 modellərinin müəyyən proqram təminatı versiyalarına təsir etdiyi bildirilir. CERT Coordination Center (CERT/CC) şirkətin bu barədə əvvəlcədən məlumatlandırıldığını, lakin Tenda tərəfindən hələlik nə təhlükəsizlik yeniləməsi, nə də rəsmi açıqlama təqdim edilmədiyini vurğulayıb.
Mütəxəssislər istifadəçilərə uzaqdan idarəetmə funksiyasını deaktiv etməyi, lokal şəbəkənin standart IP ünvanını dəyişməyi və şirkət tərəfindən təhlükəsizlik yeniləməsi təqdim olunana qədər cihazlarını diqqətlə izləməyi tövsiyə edirlər.
Aytac Kərimova | EDnews







