Hidden backdoor in Tenda: router takeover risk

Skriveni backdoor u Tendi: rizik preuzimanja rutera
Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti: CERT/CC je prijavio skriveni administrativni backdoor u firmveru Tenda rutera.
Reč je o CVE-2026-11405. Ranjivost omogućava zaobilaženje provere lozinke i pristup veb interfejsu sa administratorskim pravima.
Problem pogađa više verzija firmvera. U CERT/CC navode da mehanizam nije dokumentovan i nije vidljiv u interfejsu za upravljanje.
Ako se ranjivost iskoristi, napadač može menjati podešavanja, isključiti zaštitu i preuzeti kontrolu nad uređajem.
Zašto je ovo važno: takvi backdoor-i su opasni za kućne i kancelarijske mreže, gde ruter često ostaje bez nadzora.
Ja bih već sada isključio daljinsko upravljanje i proverio postavke pristupa. A Vi proveravate firmver svojih mrežnih uređaja?
#sajberbezbednost #ruteri #ranjivosti #IoT


Latest comments
No comments yet.