- Σοβαρό κενό ασφαλείας (CVE-2026-11405): Εντοπίστηκε κρυφό backdoor στο firmware δημοφιλών routers της Tenda, το οποίο επιτρέπει σε τρίτους να παρακάμψουν πλήρως τη σελίδα σύνδεσης και να μπουν στο δίκτυο χωρίς να χρειάζονται username και password.
- Μοντέλα που επηρεάζονται & Σιωπή της εταιρείας: Η ευπάθεια επηρεάζει αποδεδειγμένα τα μοντέλα FH1201, W15E, AC10, AC5 και AC6. Το ανησυχητικό είναι ότι η Tenda δεν έχει βγάλει ακόμα κάποιο firmware update για να το διορθώσει, ούτε έχει κάνει επίσημη δήλωση.
- Άμεση λύση προστασίας: Μέχρι να κυκλοφορήσει επίσημη ενημέρωση ασφαλείας, οι κάτοχοι των συγκεκριμένων routers πρέπει να απενεργοποιήσουν αμέσως την επιλογή «Απομακρυσμένη Διαχείριση» (Remote Management) μέσα από τις ρυθμίσεις της συσκευής τους.
Η Tenda είναι μια εταιρεία που παρέχει αρκετά οικονομικά routers, τα οποία έχουν γίνει best sellers στην αγορά, καθώς προσφέρουν δυνατές επιδόσεις σε πολύ χαμηλές τιμές. Τώρα όμως, εμφανίστηκε ένα σοβαρό κενό ασφαλείας που μπορεί να εξελιχθεί σε εφιάλτη για όσους χρησιμοποιούν Wi-Fi Routers της εταιρείας, καθώς μπορεί να δώσει σε τρίτους πλήρη πρόσβαση στο δίκτυό μας.
Το κενό ασφαλείας εντοπίστηκε από έναν ανώνυμο ερευνητή ασφαλείας και μάλιστα ενσωματώνεται σε πέντε διαφορετικές εκδόσεις του firmware. Αυτό σημαίνει πως η ευπάθεια υπάρχει εδώ και πολύ καιρό στις συσκευές, σύμφωνα με την επίσημη έκθεση του CERT Coordination Center των ΗΠΑ.
CVE-2026-11405: Ένα κρυφό backdoor στο firmware της Tenda
Το πρόβλημα εντοπίζεται στη διαδικτυακή διεπαφή (web interface) που χρησιμοποιείται για τη διαχείριση του εξοπλισμού, τόσο τοπικά όσο και απομακρυσμένα. Θεωρητικά, η εν λόγω σελίδα απαιτεί το προσωπικό username και password του κατόχου για να επιτρέψει τη σύνδεση. Από ό,τι φαίνεται όμως, η άμυνα αυτή μπορεί να παρακαμφθεί πολύ εύκολα με τη χρήση ενός εναλλακτικού κωδικού πρόσβασης, χωρίς καν να χρειάζεται η εισαγωγή ονόματος χρήστη.
Η ευπάθεια, η οποία έλαβε την επίσημη ονομασία CVE-2026-11405, αποτελεί ουσιαστικά ένα μη τεκμηριωμένο backdoor αυθεντικοποίησης στο firmware των επηρεαζόμενων μοντέλων. Η εκμετάλλευσή της μπορεί να παραχωρήσει σε οποιονδήποτε τρίτο τον απόλυτο έλεγχο του δικτύου μας και, κατά συνέπεια, όλων των προσωπικών συσκευών που είναι συνδεδεμένες σε αυτό.

Η ευπάθεια βρίσκεται στον webserver που τρέχει στο ίδιο το router, εκεί δηλαδή όπου ο χρήστης παραμετροποιεί τις ρυθμίσεις του: ορίζει ποιες συσκευές έχουν πρόσβαση, αλλάζει τους κωδικούς του Wi-Fi, ρυθμίζει το Firewall, τον DNS και τις υπόλοιπες λειτουργίες. Μην ξεχνάμε ότι το router αναλαμβάνει το μεγαλύτερο μέρος της ασφάλειας των οικιακών και εταιρικών μας δικτύων, λειτουργώντας ως ασπίδα ενάντια σε εξωτερικές απειλές.
Ποια μοντέλα επηρεάζονται άμεσα
Μέχρι στιγμής, ο ερευνητής ασφαλείας έχει επιβεβαιώσει ότι η ευπάθεια επηρεάζει τα εξής δημοφιλή μοντέλα της εταιρείας:
- Tenda FH1201
- Tenda W15E
- Tenda AC10
- Tenda AC5
- Tenda AC6
Ωστόσο, θεωρείται εξαιρετικά πιθανό να επηρεάζονται και άλλες συσκευές της Tenda που δεν έχουν ελεγχθεί ακόμα από την κοινότητα των ερευνητών, καθώς η εταιρεία μοιράζεται κοινό κώδικα firmware σε πολλές σειρές προϊόντων της.
Η επικίνδυνη σιωπή της εταιρείας και τι πρέπει να κάνετε
Το μεγαλύτερο πρόβλημα στη συγκεκριμένη περίπτωση δεν είναι απλώς η ανακάλυψη του κενού ασφαλείας, καθώς τέτοια φαινόμενα συμβαίνουν σε όλες τις εταιρείες τεχνολογίας παγκοσμίως. Το ανησυχητικό είναι πως η Tenda δεν έχει προβεί μέχρι στιγμής σε καμία απολύτως δήλωση για το θέμα, ούτε έχει κυκλοφορήσει κάποιο firmware update που να διορθώνει την ευπάθεια, παρά τα επανειλημμένα μηνύματα προειδοποίησης που της έχει αποστείλει το CERT.
Τώρα που η ύπαρξη του backdoor έγινε δημόσια γνωστή, ο κίνδυνος για τους κατόχους είναι ακόμη μεγαλύτερος, καθώς οι επίδοξοι επιτιθέμενοι γνωρίζουν ακριβώς πώς να εκμεταλλευτούν το κενό.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.





















![Alpha Bank: Η μεγάλη αλλαγή στις κλήσεις στο τηλεφωνικό κέντρο [210 3260000] Alpha Bank: Τέλος στη χρέωση 0,80€](https://techmaniacs.gr/wp-content/uploads/2026/07/alpha-bank-1-218x150.jpg)










![Samsung Galaxy S26 Ultra Review: Είναι τελικά Ultra; [Βίντεο] Galaxy S26 ultra review](https://techmaniacs.gr/wp-content/uploads/2026/03/Galaxy-S26-ultra-review-218x150.webp)














![Alpha Bank: Η μεγάλη αλλαγή στις κλήσεις στο τηλεφωνικό κέντρο [210 3260000] Alpha Bank: Τέλος στη χρέωση 0,80€](https://techmaniacs.gr/wp-content/uploads/2026/07/alpha-bank-1-100x70.jpg)
