← Tillbaka till bloggen
security#Tenda#firmware#backdoor#vulnerability#router security#CERT#network security

Tenda-firmware innehåller dold autentiseringsbakdörr i flera versioner

8 juli 2026·Hacker News·🤖 Sammanfattad av Sovin AI

En allvarlig säkerhetsbrist har upptäckts i flera versioner av Tendas routerfirmware, där en dold bakdörr möjliggör obehörig åtkomst utan autentisering. Sårbarheten har rapporterats via CERT och väcker stor oro bland nätverkssäkerhetsexperter. Användare av Tenda-enheter uppmanas att omedelbart kontrollera om uppdateringar finns tillgängliga.

En kritisk säkerhetssårbarhet har avslöjats i flera versioner av firmware från den kinesiska nätverkstillverkaren Tenda. Enligt en rapport publicerad av CERT (Coordination Center for Computer Emergency Response) innehåller firmware en dold bakdörr som gör det möjligt för angripare att kringgå autentiseringsmekanismer och få obehörig åtkomst till drabbade enheter.

Bakdörren har hittats i ett flertal firmware-versioner för Tendas routrar och accesspunkter, vilket innebär att ett stort antal enheter världen över potentiellt är sårbara. Angripare som utnyttjar denna sårbarhet kan ta full kontroll över nätverksenheten, ändra inställningar, avlyssna nätverkstrafik och använda enheten som en startpunkt för ytterligare attacker mot det lokala nätverket.

Säkerhetsforskare och användare på Hacker News har reagerat starkt på nyheten, med diskussioner kring hur vanligt förekommande sådana dolda bakdörrar är i konsumentroutrar och inbyggda system generellt. Många pekar på att detta är ett återkommande problem inom branschen och efterfrågar strängare reglering och transparens kring firmware-säkerhet.

Tenda-användare rekommenderas starkt att besöka tillverkarens webbplats och kontrollera om det finns uppdaterade firmware-versioner som åtgärdar sårbarheten. I väntan på en patch bör användare överväga att begränsa fjärråtkomst till sina enheter och isolera dem från känsliga nätverkssegment. Hela sårbarhetsrapporten finns tillgänglig via CERT:s databas på kb.cert.org.