Σύνοψη Άρθρου
  • Το CERT Coordination Center, ένα κέντρο κυβερνοασφάλειας των ΗΠΑ, αναφέρεται σε πέντε WiFi routers της Tenda, τα οποία έχουν ένα κρυμμένο backdoor στο firmware (CVE-2026-11405). Η εν λόγω ευπάθεια επιτρέπει πλήρη πρόσβαση στο web interface του router με administrative δικαιώματα χωρίς σωστά στοιχεία σύνδεσης.
  • Πολλά από αυτά τα routers πωλούνται και στην ελληνική αγορά, ενώ το CERT επισημαίνει ότι η λίστα των firmwares που επηρεάζονται δεν είναι σε καμία περίπτωση ολοκληρωμένη.
  • Σύμφωνα με το CERT, οι χρήστες πρέπει να απενεργοποιήσουν την απομακρυσμένη διαχείριση στη συσκευή τους, καθώς και να αλλάξουν την προεπιλεγμένη διεύθυνση LAN IP.

Το κείμενο της σύνοψης ελέγχεται από συντάκτη του Techmaniacs

Το CERT Coordination Center, ένα κέντρο κυβερνοασφάλειας των ΗΠΑ, αναφέρεται σε πέντε WiFi routers της Tenda, τα οποία έχουν ένα κρυμμένο backdoor στο firmware (CVE-2026-11405). Η εν λόγω ευπάθεια επιτρέπει πλήρη πρόσβαση στο web interface του router με administrative δικαιώματα χωρίς σωστά στοιχεία σύνδεσης.

Οι επηρεαζόμενες εκδόσεις σύμφωνα με τις δοκιμές – η λίστα δεν είναι πλήρης:

  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
  • US_AC10V1.0re_V15.03.06.46_multi_TDE01
  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
  • US_AC6V2.0RTL_V15.03.06.51_multi_T

Τα επηρεαζόμενα μοντέλα:

  •  FH1201 High Power AC1200 Dual Band Wireless Router
  • W15E v2.0 AC1200 Wireless Hotspot Router
  • AC10 v1.0 AC1200 Smart Dual-Band Gigabit router
  • AC5 v1.0 AC1200 Smart Dual-Band router
  • AC6 v1.0 AC1200 router

tenda

Τι πρέπει να κάνετε;

Σύμφωνα με το CERT πρέπει να απενεργοποιήσετε την απομακρυσμένη διαχείριση στη συσκευή σας

  • Εάν η συσκευή σας υποστηρίζει απομακρυσμένη διαχείριση μέσω διαδικτύου, απενεργοποιήστε τη. Η απενεργοποίηση αυτής της λειτουργίας εμποδίζει τους εισβολείς σε εξωτερικά δίκτυα να αποκτήσουν πρόσβαση στον πίνακα διαχείρισης της συσκευής σας μέσω του διαδικτύου.
  • Η αλλαγή της προεπιλεγμένης διεύθυνσης LAN IP μπορεί να μειώσει την ανίχνευση από αυτοματοποιημένα προγράμματα σάρωσης που στοχεύουν σε γνωστές προεπιλεγμένες σειρές διευθύνσεων IP.

Αξίζει να σημειωθεί ότι πολλά από αυτά τα routers πωλούνται και στην ελληνική αγορά, ενώ το CERT επισημαίνει ότι η λίστα των firmwares που επηρεάζονται δεν είναι σε καμία περίπτωση ολοκληρωμένη. Κάπως έτσι λοιπόν μπορεί να επηρεάζονται και συγκεκριμένες εκδόσεις που βρίσκονται σε ευρωπαϊκά, ακόμη και σε ελληνικά νοικοκυριά.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

Ακολουθήστε μας

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

This site uses Akismet to reduce spam. Learn how your comment data is processed.