O CERT/CC divulgou um alerta sobre uma backdoor de autenticação não documentada presente em múltiplas versões de firmware de roteadores Tenda. Tracked como CVE-2026-11405, o flaw permite que qualquer atacante na mesma rede bypass a verificação de senha e obtenha controle administrativo total do dispositivo, sem patch disponível até o momento. A backdoor foi descoberta por um pesquisador anônimo e afeta pelo menos cinco modelos populares do fabricante chinês.

O Mecanismo Da Backdoor

A vulnerabilidade reside na função login() do binário /bin/httpd, o servidor web embutido no firmware dos roteadores Tenda. Esse componente é responsável por toda a interface de gerenciamento web do dispositivo. O fluxo normal de autenticação começa com a verificação de hash MD5 da senha informada pelo usuário contra o valor armazenado na configuração.

Quando essa verificação falha — ou seja, quando a senha digitada não corresponde à senha do administrador legítimo — um caminho alternativo de código é ativado silenciosamente. O sistema chama GetValue("sys.rzadmin.password"), uma função que busca um valor de senha alternativa na configuração interna do dispositivo. Essa segunda senha não é visível em nenhuma interface administrativa e não é documentada pelo fabricante.

Se a senha fornecida pelo atacante corresponder ao valor armazenado em sys.rzadmin.password, o acesso administrativo é imediatamente concedido com role=2 (nível máximo de privilégio) e uma sessão válida é criada. O username “rzadmin” associado a esse mecanismo não é validado de forma alguma — qualquer string de username é aceita desde que a senha da backdoor esteja correta. Isso significa que o atacante nem precisa conhecer um nome de usuário válido.

Modelos Afetados Pela Falha

Cinco builds de firmware foram identificados com a backdoor. A tabela abaixo lista os modelos e versões impactados:

Modelo Versão do Firmware
Tenda FH1201 V1.0BR_V1.2.0.14(408)
Tenda W15E V1.0br_V15.11.0.5(1068)
Tenda AC10 V1.0re_V15.03.06.46
Tenda AC5 V1.0RTL_V15.03.06.48
Tenda AC6 V2.0 V2.0RTL_V15.03.06.51

Esses modelos são vendidos globalmente e são particularmente populares em mercados asiáticos e europeus. A presença da backdoor em múltiplas versões de firmware sugere que se trata de uma decisão deliberada de engenharia, não um acidente de codificação isolado.

Risco De Comprometimento Total

Com acesso administrativo ao roteador, um atacante pode realizar uma gama de ações devastadoras. É possível alterar as configurações de DNS para redirecionar todo o tráfego da rede para servidores controlados pelo atacante, habilitando ataques de man-in-the-middle em escala. Firewalls do roteador podem ser desabilitados, expondo todos os dispositivos da rede local à internet sem proteção.

Comunicações não criptografadas (HTTP, FTP, SMTP sem TLS) podem ser interceptadas e inspecionadas. O roteador pode ser configurado como ponto de pivot para acessar outros dispositivos na rede interna — computadores, NAS, câmeras IP e impressoras. Em cenários corporativos, o comprometimento de um roteador Tenda na rede de visitantes ou em uma filial pode servir como vetor inicial para movimentação lateral em direção aos sistemas principais da organização.

A exploração não exige interação do usuário. O atacante precisa apenas conhecer a senha hardcoded da backdoor e conseguir alcançar a interface web de gerenciamento. Ferramentas automatizadas como Shodan e scaners de força bruta já varrem faixas de IP públicas em busca de roteadores Tenda com interfaces web expostas, tornando o cenário de exploração em massa perfeitamente viável.

Análise Da Cadeia De Suprimento

A descoberta levanta questões sobre as práticas de segurança na cadeia de suprimento de dispositivos IoT fabricados na China. A presença de uma função de autenticação alternativa completamente não documentada, armazenada em um parâmetro de configuração invisível ao usuário, sugere um padrão de intencionalidade. Não é a primeira vez que fabricantes chineses de equipamentos de rede são flagrados com funcionalidades ocultas em firmware — casos anteriores com Huawei, ZTE e TP-Link seguiram dinâmicas semelhantes.

O CERT/CC atribuiu o identificador VU#213560 à vulnerabilidade e classificou o risco como alto. A ausência de resposta oficial da Tenda até o momento é particularmente preocupante, considerando que milhões de dispositivos permanecem expostos sem possibilidade de correção.

Medidas Sem Patch Disponível

Como a Tenda não lançou correção para o CVE-2026-11405, as medidas de mitigação disponíveis são restritas. Desabilite o gerenciamento remoto na interface do roteador imediatamente. Altere o endereço IP padrão da LAN (geralmente 192.168.0.1) para um endereço não padrão, dificultando a descoberta por scaners automatizados que varrem faixas de IP conhecidas.

Restrinja o acesso à interface web por filtro de endereço MAC ou lista de IPs permitidos. Habilite o firewall do roteador para bloquear acessos à porta de gerenciamento (geralmente 80 e 443) a partir da WAN. Considere colocar o roteador atrás de um firewall separado que bloqueie todo tráfego não autorizado em direção ao dispositivo. Em última instância, substitua o equipamento por um modelo de fabricante com histórico mais transparente de resposta a vulnerabilidades de segurança.

Fontes