فریمور Tenda در نسخههای متعدد دارای درپشتی احراز هویت پنهان است
یک آسیبپذیری امنیتی جدی در نسخههای متعددی از فریمور روترهای Tenda کشف شده که یک درپشتی احراز هویت پنهان را آشکار میکند و دسترسی غیرمجاز را ممکن میسازد. این نقص از طریق پایگاه داده آسیبپذیری CERT گزارش شده و بحثهای گستردهای را در جامعه امنیتی برانگیخته است. به کاربران دستگاههای Tenda توصیه میشود فوراً بروزرسانیهای فریمور را بررسی کنند.
یک آسیبپذیری امنیتی جدی در نسخههای متعددی از فریمور تولیدکننده چینی تجهیزات شبکه، Tenda، کشف شده است. طبق گزارش منتشر شده توسط CERT، این فریمور دارای یک درپشتی پنهان است که به مهاجمان اجازه میدهد مکانیزمهای احراز هویت را دور بزنند و بدون نیاز به اعتبارنامه معتبر به دستگاههای آسیبپذیر دسترسی غیرمجاز پیدا کنند.
این درپشتی در چندین نسخه فریمور روترها و اکسسپوینتهای Tenda شناسایی شده است، به این معنی که تعداد زیادی از دستگاههای مستقر در سراسر جهان در معرض خطر هستند. مهاجمانی که از این آسیبپذیری بهرهبرداری میکنند میتوانند کنترل کامل مدیریتی بر دستگاه شبکه آسیبدیده به دست آورند، ترافیک را رهگیری کنند، تنظیمات را تغییر دهند و از دستگاه به عنوان نقطه پرشی برای حملات بیشتر علیه منابع شبکه محلی متصل استفاده کنند.
این افشاگری بحثهای گستردهای را در Hacker News برانگیخته و بیش از ۱۲۵ رای مثبت و ۳۱ نظر از متخصصان و علاقهمندان امنیتی دریافت کرده است. بسیاری از کاربران تأکید کردهاند که درپشتیهای پنهان در تجهیزات شبکه مصرفکننده یک مشکل مداوم و سیستماتیک است و خواستار نظارت نظارتی بیشتر، ممیزی اجباری فریمور و شفافیت بهبود یافته از سوی سازندگان سختافزار شدهاند.
به کاربران دستگاههای Tenda اکیداً توصیه میشود فوراً وبسایت رسمی سازنده را برای بروزرسانیهای فریمور پچ شده بررسی کنند و در اسرع وقت آنها را اعمال نمایند. به عنوان اقدام موقت، کاربران باید قابلیت مدیریت از راه دور را غیرفعال کنند، دسترسی به رابط مدیریتی دستگاه را محدود نمایند و دستگاههای آسیبدیده را از بخشهای حساس شبکه جدا کنند. گزارش کامل آسیبپذیری در پایگاه داده CERT به آدرس kb.cert.org/vuls/id/213560 در دسترس است.