Backdoor in Tenda-routers nog altijd zonder update waarschuwen onderzoekers
In dit artikel:
Beveiligingsonderzoekers van het CERT Coordination Center van de Carnegie Mellon Universiteit waarschuwen dat meerdere routers van Tenda nog steeds kwetsbaar zijn voor een backdoor waarmee aanvallers op afstand als beheerder kunnen inloggen. Het probleem zit in de firmware van verschillende modellen en komt neer op een hardcoded wachtwoord dat de normale inlogbeveiliging omzeilt, ongeacht welke gegevens de eigenaar zelf heeft ingesteld.
Volgens de onderzoekers kunnen kwaadwillenden daardoor de routerinstellingen aanpassen, het netwerkverkeer manipuleren en mogelijk verder doordringen in het achterliggende thuis- of bedrijfsnetwerk. De kwetsbaarheid, geregistreerd als CVE-2026-11405, is nog niet verholpen omdat er vooralsnog geen patch beschikbaar is en het CERT/CC de fabrikant niet goed wist te bereiken.
Totdat er een update komt, adviseren de onderzoekers om beheer op afstand uit te schakelen en de toegang vanaf het lokale netwerk zoveel mogelijk te beperken. Ook kan het veranderen van het standaard LAN-ip-adres helpen om automatische scans te misleiden, al biedt dat geen bescherming tegen gerichte aanvallen.
Het Oranje Café: Danny Blind reageert op terugkeer van zoon Daley bij Ajax