- CERT/CCが、複数のTendaルーターシリーズに存在する深刻度9.8/10の重大な脆弱性CVE-2026-11405を公表。ハードコードされたバックドア用認証情報が原因
- 攻撃者はこの隠しパスワードを使えば、設定されているユーザー名やパスワードに関係なく通常のログインチェックを回避し、管理者権限で完全なアクセスを獲得可能
- Tendaからの回答はなく、CERT/CCはリモートWeb管理機能の無効化とローカルネットワークでの露出制限を推奨しているが、これらはあくまで部分的な緩和策にすぎない
複数のTendaルーターシリーズに、認証情報を知らなくても管理者権限でログインできてしまう重大な脆弱性が存在することが、専門家の調査により判明しました。
CERT Coordination Centerは、Tendaのルーターについて、ハードコードされた認証情報に起因する未公開の認証バックドアであると説明し、脆弱性を公表しました。
この脆弱性はCVE-2026-11405として追跡されており、深刻度スコアは9.8/10(重大)が割り当てられています。CERT/CCはメーカーへの連絡を試みたとされていますが、応答は得られなかったとのことです。
脆弱性の仕組み
CERT/CCの説明によると、攻撃者はまずルーターのWeb管理インターフェースに通常の方法でログインを試みます。認証情報が誤っていても、ファームウェアは自動的にそれを拒否するのではなく、内部に保存された第二の隠しパスワードを照合します。攻撃者がこの隠し認証情報を知っていれば、設定されている管理者パスワードやユーザー名にかかわらず、完全な管理者アクセスを取得できてしまいます。
パスワードさえ入力すれば、ユーザー名は何であっても構いません。CERT/CCは当然ながらそのパスワードの内容自体は公表していませんが、ファームウェアを多少リバースエンジニアリングすれば、ダークウェブ上、あるいは一般にも露見しかねない情報です。
Tendaは中国の企業で、主にインドおよびその周辺市場で人気のある低価格帯ネットワーク機器を製造しており、同社の製品は家庭や中小企業で広く利用されています。
この脆弱性は、FH1201、W15E、AC10、AC5、AC6の各ルーターシリーズを含む複数のファームウェアバージョンに依然として影響を及ぼしています。さらに悪いことに、CERT/CCは影響を受けるモデルの完全なリストはおそらくもっと多いだろうと付け加えています。
Tendaはこの調査結果についてまだコメントを出していません。それまでの間、CERT/CCはユーザーに対し、少なくともリモートからこの脆弱性を悪用されないよう、可能であればリモートWeb管理機能を無効化するよう推奨しています。同組織はまた、ローカルネットワークでの露出を制限することも提案していますが、これは決して完全な解決策ではないと強調しています。