Porte dérobée dans les routeurs Tenda permet le contournement de l’authentification

Une porte dérobée non documentée dans plusieurs routeurs Tenda permet aux attaquants de contourner les identifiants de connexion et d’obtenir un accès administrateur complet aux appareils. La faille, référencée sous le nom CVE-2026-11405, reste non corrigée, le fabricant n’ayant pas répondu à la divulgation. Les versions de firmware concernées incluent des modèles comme FH1201, W15E, AC10, AC5 et AC6, exposant les réseaux domestiques et professionnels à un risque de compromission.
Un mot de passe caché en évidence
La vulnérabilité réside dans la logique d’authentification du binaire du serveur web /bin/httpd. Lorsqu’une tentative de connexion échoue, le système vérifie un mot de passe alternatif stocké dans la configuration de l’appareil sous sys.rzadmin.password. Si le mot de passe fourni correspond à cette valeur cachée, l’attaquant reçoit le rôle role=2, lui accordant un accès administrateur complet, indépendamment des identifiants administrateur configurés. Le champ du nom d’utilisateur est sans importance : toute entrée associée au mot de passe de la porte dérobée permettra une connexion réussie.
Contrôle total sans correctif en vue
Avec un accès administrateur, un attaquant peut reconfigurer les paramètres réseau, modifier les configurations DNS, désactiver les fonctionnalités de sécurité ou utiliser l’appareil comme point de rebond pour d’autres attaques. La porte dérobée est intégrée au firmware lui-même, ce qui la rend résistante aux correctifs classiques comme les réinitialisations de mot de passe. Le CERT/CC met en garde contre le risque d’exploitation pouvant mener à une prise de contrôle totale de l’appareil et à une compromission plus large du réseau local avis.
Tenda n’a pas publié de correctif, laissant les utilisateurs avec des options limitées : remplacer les appareils concernés ou les isoler des réseaux critiques. L’absence de réponse du fabricant souligne les défis persistants liés aux vulnérabilités au niveau du firmware, capables de contourner les mesures de sécurité standard.
Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.

