← بازگشت به وبلاگ
security#Tenda#firmware#backdoor#vulnerability#router security#CERT#network security

فریمور Tenda در نسخه‌های متعدد دارای درپشتی احراز هویت پنهان است

۱۷ تیر ۱۴۰۵·Hacker News·🤖 خلاصه‌شده توسط Sovin AI

یک آسیب‌پذیری امنیتی جدی در نسخه‌های متعددی از فریمور روترهای Tenda کشف شده که یک درپشتی احراز هویت پنهان را آشکار می‌کند و دسترسی غیرمجاز را ممکن می‌سازد. این نقص از طریق پایگاه داده آسیب‌پذیری CERT گزارش شده و بحث‌های گسترده‌ای را در جامعه امنیتی برانگیخته است. به کاربران دستگاه‌های Tenda توصیه می‌شود فوراً بروزرسانی‌های فریمور را بررسی کنند.

یک آسیب‌پذیری امنیتی جدی در نسخه‌های متعددی از فریمور تولیدکننده چینی تجهیزات شبکه، Tenda، کشف شده است. طبق گزارش منتشر شده توسط CERT، این فریمور دارای یک درپشتی پنهان است که به مهاجمان اجازه می‌دهد مکانیزم‌های احراز هویت را دور بزنند و بدون نیاز به اعتبارنامه معتبر به دستگاه‌های آسیب‌پذیر دسترسی غیرمجاز پیدا کنند.

این درپشتی در چندین نسخه فریمور روترها و اکسس‌پوینت‌های Tenda شناسایی شده است، به این معنی که تعداد زیادی از دستگاه‌های مستقر در سراسر جهان در معرض خطر هستند. مهاجمانی که از این آسیب‌پذیری بهره‌برداری می‌کنند می‌توانند کنترل کامل مدیریتی بر دستگاه شبکه آسیب‌دیده به دست آورند، ترافیک را رهگیری کنند، تنظیمات را تغییر دهند و از دستگاه به عنوان نقطه پرشی برای حملات بیشتر علیه منابع شبکه محلی متصل استفاده کنند.

این افشاگری بحث‌های گسترده‌ای را در Hacker News برانگیخته و بیش از ۱۲۵ رای مثبت و ۳۱ نظر از متخصصان و علاقه‌مندان امنیتی دریافت کرده است. بسیاری از کاربران تأکید کرده‌اند که درپشتی‌های پنهان در تجهیزات شبکه مصرف‌کننده یک مشکل مداوم و سیستماتیک است و خواستار نظارت نظارتی بیشتر، ممیزی اجباری فریمور و شفافیت بهبود یافته از سوی سازندگان سخت‌افزار شده‌اند.

به کاربران دستگاه‌های Tenda اکیداً توصیه می‌شود فوراً وب‌سایت رسمی سازنده را برای بروزرسانی‌های فریمور پچ شده بررسی کنند و در اسرع وقت آن‌ها را اعمال نمایند. به عنوان اقدام موقت، کاربران باید قابلیت مدیریت از راه دور را غیرفعال کنند، دسترسی به رابط مدیریتی دستگاه را محدود نمایند و دستگاه‌های آسیب‌دیده را از بخش‌های حساس شبکه جدا کنند. گزارش کامل آسیب‌پذیری در پایگاه داده CERT به آدرس kb.cert.org/vuls/id/213560 در دسترس است.