
Un conjunto de familias de routers Tenda ha sido señalado por autoridades de seguridad como portador de una vulnerabilidad crítica que podría permitir a actores malintencionados obtener acceso de administrador sin conocer las credenciales. La CERT Coordination Center (CERT/CC) identificó este fallo como CVE-2026-11405, con una severidad de 9.8 sobre 10, y señala que la exposición de la vulnerabilidad podría afectar a múltiples versiones de firmware.
Resumen técnico de la vulnerabilidad:
– La fallas se debe a una “puerta trasera” de autenticación escondida en el firmware, accionable a través de una contraseña interna codificada de manera no documentada.
– En la explotación, un atacante podría intentar iniciar sesión en la interfaz de administración web con credenciales normales. Incluso cuando estas credenciales son incorrectas, el firmware podría no rechazar el intento y en su lugar verificar una segunda contraseña oculta. Si se conoce dicha contraseña interna, el atacante obtiene acceso completo de administrador, independientemente del usuario o la contraseña configurados.
– En la práctica, el nombre de usuario podría ser irrelevante siempre que se proporcione la contraseña oculta.
– CERT/CC no ha divulgado públicamente la contraseña interna, pero se sostiene que podría haber evidencia en el firmware tras un análisis inverso, o difundirse en canales públicos como parte de trabajos de investigación.
Modelos y versiones afectadas:
– Se ha indicado que varias familias de firmware de Tenda—incluyendo FH1201, W15E, AC10, AC5 y AC6—están afectadas. CERT/CC advierte que la lista total de modelos probablemente sea mayor, y que el impacto podría diluirse en múltiples versiones de firmware.
– Tenda, empresa china orientada a equipos de red de bajo costo, tiene una presencia notable en mercados domésticos y pequeñas empresas, especialmente en ciertas regiones.
Recomendaciones y respuestas actuales:
– Tenda no ha emitido comentarios públicos al respecto a la fecha de la publicación. Mientras tanto, CERT/CC sugiere medidas de mitigación para limitar las posibilidades de explotación remota:
– Deshabilitar la gestión web remota siempre que sea posible.
– Limitar la exposición de la red local para reducir la probabilidad de ataques dentro de la red interna.
– Es importante entender que estas mitigaciones son parciales y no eliminan el riesgo por completo.
Notas finales:
– Este tema subraya la necesidad de una vigilancia continua de la seguridad de dispositivos de red de consumo y de proveedores de menor costo, donde las prácticas de desarrollo pueden no incorporar controles de seguridad equivalentes a los de la industria de mayor presupuesto. Los usuarios y administradores deben estar atentos a actualizaciones de firmware y a cualquier anuncio oficial del fabricante que pueda resolver la vulnerabilidad.
Fuentes y referencias: la cobertura de CERT/CC sobre CVE-2026-11405, así como reportes analíticos de terceros que detallan el hallazgo y las implicaciones para dispositivos Tenda.
from Latest from TechRadar https://ift.tt/y24kTQG
via IFTTT IA