複数のTendaルーターのファームウェアに、隠された認証バックドアが見つかりました。攻撃者がデバイスのウェブ管理パネルに対して管理者権限でアクセスできる可能性があります。
CERT Coordination Centerのセキュリティ情報によると、このネットワーク機器を製造する中国メーカーに連絡が取れないため、問題は未修正のままとなっています。
CERT/CCによれば、CVE-2026-11405として追跡されているこの問題は、ウェブサーバーバイナリ「/bin/httpd」内の「login()」関数に存在する、文書化されていない認証メカニズムに起因します。
ユーザーがログインを試みると、ルーターのファームウェアはまず標準的なMD5ベースの認証を実行します。これが失敗した場合、設定値「sys.rzadmin.password」から代替パスワードを取得し、リモートユーザーが入力した平文パスワードと直接照合します。
パスワードが一致すると、入力されたユーザー名にかかわらず、デバイスは管理者(role=2)権限を付与し、有効なセッションを作成します。
つまり、バックドアパスワードさえ入力すれば、どのようなユーザー名でも認証が通ってしまう仕組みです。
CERT/CCによると、このメカニズムはどこにも文書化されておらず、管理インターフェース上にも記載がないため、ユーザーはリスクに気づくことができません。
「悪用に成功すると、設定されている管理者アカウントの認証情報にかかわらず、デバイスのウェブインターフェースへの完全な管理者アクセスが許可されてしまいます」とCERT/CCは説明しています。
「管理者権限を奪取した攻撃者は、デバイスの設定変更、ネットワーク設定の改変、セキュリティ機能の無効化が可能になり、ローカルネットワーク全体への侵害範囲を広げることができます」
CVE-2026-11405は、以下のTendaファームウェアバージョンおよびデバイスに影響します。
- US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD — Tenda FH1201(WiFiルーター)
- US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE — Tenda W15E(WiFiルーター)
- US_AC10V1.0re_V15.03.06.46_multi_TDE01 — Tenda AC10(WiFiルーター)
- US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 — Tenda AC5(WiFiルーター)
- US_AC6V2.0RTL_V15.03.06.51_multi_T — Tenda AC6 V2(WiFiルーター)
CERT/CCの報告では、現時点でパッチは提供されておらず、Tendaのユーザーに対しては、脆弱なインターフェースへのインターネット経由のアクセスを防ぐため、リモートウェブ管理パネルを無効化するよう勧告しています。
さらに、自動化されたスキャナーによる偶発的な発見の機会を減らすため、デフォルトのLAN IPアドレスを変更してローカルネットワークへの露出を制限することも推奨されています。
CVE-2026-11405は、匿名の研究者によって発見され、CERT/CCに報告されました。
現時点で悪用が確認されたという情報はありませんが、今後ルーターの脆弱性を狙うボットネットによる標的にされる可能性は非常に高いと考えられます。
BleepingComputerはTendaにコメントを求めており、回答があり次第この記事に追記します。
攻撃者より先に、すべてのレイヤーをテストする
セキュリティチームが検知できているのは、成功した攻撃のわずか54%にとどまり、アラートが発報されるのはそのうち14%に過ぎません。残りは環境内を検知されないまま通過しています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーションによってSIEMおよびEDRのルールをテストし、脅威の見逃しを防ぐ方法を紹介しています。