اگر از روترهای Tenda برای اتصال به اینترنت در خانه یا محل کار استفاده میکنید، شاید بهتر باشد هرچه زودتر تنظیمات امنیتی آن را بررسی کنید. پژوهشگران امنیت سایبری از کشف یک آسیبپذیری مهم در فریمور چند مدل از این روترها خبر دادهاند که میتواند بدون نیاز به رمز عبور تنظیمشده توسط کاربر، دسترسی کامل مدیر سیستم را در اختیار مهاجم قرار دهد. نگرانکنندهتر اینکه تاکنون هیچ وصله امنیتی برای این مشکل منتشر نشده است.
روترها یکی از مهمترین تجهیزات هر شبکه خانگی یا اداری هستند و نفوذ به آنها میتواند امنیت تمام دستگاههای متصل به اینترنت را به خطر بیندازد. به همین دلیل، کشف هرگونه آسیبپذیری در این تجهیزات اهمیت زیادی دارد؛ بهویژه اگر راهی برای دسترسی به پنل مدیریت دستگاه بدون استفاده از رمز عبور وجود داشته باشد. حالا پژوهشگران امنیت سایبری از شناسایی چنین ضعفی در فریمور برخی روترهای Tenda خبر دادهاند که هنوز هیچ وصله امنیتی برای آن منتشر نشده است.
مرکز پژوهشی امنیت سایبری CERT Coordination Center (CERT/CC) وابسته به دانشگاه کارنگی ملون آمریکا، در جدیدترین تحقیقات خود این آسیبپذیری را با شناسه CVE-2026-11405 منتشر کرده است. به گفته این مرکز، مشکل در فریمور برخی روترهای Tenda وجود دارد و مهاجم میتواند با دور زدن فرآیند عادی احراز هویت، به رابط مدیریتی دستگاه دسترسی پیدا کند.
این آسیبپذیری چگونه کار میکند؟
به طور معمول، رابط مدیریتی روتر پس از دریافت نام کاربری و رمز عبور، اطلاعات واردشده را بررسی میکند و در صورت نادرست بودن، اجازه ورود نمیدهد.

اما پژوهشگران دریافتهاند که در فریمور مدلهای آسیبپذیر، ماجرا به همینجا ختم نمیشود. اگر بررسی رمز عبور اصلی ناموفق باشد، سیستم به جای رد کردن درخواست، یک مسیر احراز هویت مستندسازینشده را اجرا میکند و رمز عبور دیگری را که بهصورت داخلی در فریمور ذخیره شده، با اطلاعات واردشده مقایسه میکند.
در صورت مطابقت این رمز مخفی، روتر بدون بررسی نام کاربری، یک نشست مدیریتی کامل (Administrator Session) ایجاد کرده و تمام اختیارات مدیریتی را در اختیار کاربر قرار میدهد.
نکته مهم این است که پژوهشگران مقدار این رمز عبور داخلی را منتشر نکردهاند تا خطر سوءاستفاده از این آسیبپذیری افزایش پیدا نکند.
آیا این یک «درِ پشتی» عمدی است؟
وجود یک مسیر احراز هویت پنهان باعث شده بسیاری این آسیبپذیری را یک Backdoor یا «درِ پشتی» بنامند. با این حال، گزارش CERT/CC درباره علت ایجاد این مکانیزم هیچ نتیجهگیری قطعی ارائه نمیکند.
در حال حاضر مشخص نیست این مسیر ورود که از سوی سازنده در فریمور قرار داده شده، یکی از قابلیتهای توسعه بوده که (به صورت عمدی) حذف نشده یا صرفاً یک اشتباه برنامهنویسی است. از سوی دیگر، شرکت Tenda نیز تاکنون هیچ واکنش رسمی به گزارش CERT/CC نشان نداده و همین موضوع ابهامها را بیشتر کرده است.
آیا با این درب پشتی روتر به صورت کامل هک میشود؟
اگر مهاجم بتواند از این آسیبپذیری استفاده کند، عملاً کنترل کامل روتر را در اختیار خواهد گرفت. این دسترسی امکان انجام اقداماتی مانند تغییر تنظیمات شبکه، تغییر سرورهای DNS، غیرفعال کردن قابلیتهای امنیتی، تغییر رمز عبور مدیر، فعال کردن دسترسی از راه دور و اعمال تغییرات دیگر را فراهم میکند.
از آنجا که روتر نقطه اتصال تمام دستگاههای یک شبکه به اینترنت محسوب میشود، به خطر افتادن آن میتواند امنیت تمام رایانهها، گوشیهای هوشمند و سایر تجهیزات متصل به شبکه را نیز تحت تأثیر قرار دهد.
اگر این روترهای تندا را داریم چهکار کنیم؟
بر اساس گزارش منتشرشده، نسخههای مشخصی از خانواده روترهای FH1201، W15E، AC10، AC5 و AC6 تحت تأثیر این آسیبپذیری قرار دارند. با این حال، CERT/CC تأکید میکند این فهرست لزوماً کامل نیست، زیرا شرکت Tenda هنوز دامنه واقعی آسیبپذیری را تأیید نکرده است.
یکی از نگرانکنندهترین بخشهای این گزارش آن است که هیچگونه وصله امنیتی تا به حال از سوی شرکت سازنده در اختیار کاربران قرار نگرفته است. به گفته CERT/CC، این مرکز پیش از انتشار عمومی آسیبپذیری موضوع را به Tenda اطلاع داده، اما تاکنون پاسخی از سوی این شرکت دریافت نکرده است.
تا زمان انتشار بهروزرسانی رسمی، کارشناسان امنیتی توصیه میکنند کاربران در صورت امکان دسترسی مدیریتی از راه دور (Remote Web Management) را غیرفعال کنند تا رابط مدیریتی روتر از طریق اینترنت در دسترس نباشد. همچنین محدود کردن دسترسی به رابط مدیریت فقط از داخل شبکه محلی و اطمینان از بهروز بودن سایر تنظیمات امنیتی نیز میتواند احتمال سوءاستفاده را کاهش دهد.
جا را برای تئوریهای نفوذ باز بگذاریم؟!
کشف این آسیبپذیری بار دیگر اهمیت امنیت تجهیزات شبکه را یادآوری میکند. در سالهای اخیر، روترهای خانگی و اداری به یکی از اهداف اصلی مهاجمان سایبری تبدیل شدهاند، زیرا نفوذ به آنها میتواند راه دسترسی به تمام دستگاههای متصل به شبکه را هموار کند.
اگرچه هنوز مشخص نیست مکانیزم کشفشده در فریمور روترهای Tenda با چه هدفی ایجاد شده است، اما تا زمان انتشار توضیح رسمی یا وصله امنیتی از سوی این شرکت، کاربران این محصولات باید آن را یک تهدید جدی تلقی کرده و اقدامات پیشگیرانه لازم را انجام دهند.
نظرات کاربران