Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Бэкдор в прошивках Tenda, позволяющий получить доступ с правами администратора"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Бэкдор в прошивках Tenda, позволяющий получить доступ с правами администратора"  +/
Сообщение от opennews (??), 07-Июл-26, 09:05 
В прошивках, применяемых в потребительских и промышленных маршрутизаторах, коммутаторах, беспроводных точках доступа и системах видеонаблюдения компании Tenda, выявлен бэкдор (CVE-2026-11405), позволяющий получить доступ к web-интерфейсу с правами администратора в обход штатного процесса аутентификации и независимо от настроек учётной записи администратора. Предоставляемые права доступа позволяют  управлять всеми настройками, манипулировать трафиком, отключить средства защиты и использовать устройство как плацдарм для атаки на системы в локальной сети...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=65856

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 07-Июл-26, 09:05   +3 +/
И кто это сделал?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #22

3. Сообщение от Мохнонос (?), 07-Июл-26, 09:09   +/
Tenda Technology – это китайская компания. Она получила известность на всей планете в качестве производителя сетевого оборудования для домашнего пользования, ка...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

4. Сообщение от Аноним (4), 07-Июл-26, 09:11   +1 +/
Ну что вы, какой бэкдор. Это для отладки, просто забыли убрать из релиза. А может и телеметрия, но тогда получше прикрыли бы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #16

5. Сообщение от Аноним (5), 07-Июл-26, 09:17   +2 +/
Можно точно пароль указать? А то купил вчера ип камеру от этих товарищей, веб сервер на 80 и 443 отвечает, но под стандартным паролем не пускает, ssh тоже есть и там аналогично.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

6. Сообщение от Аноним (6), 07-Июл-26, 09:20   +/
Поэтому всеми силами пытаются Claude Mythos ограничить.
Ещё миллионы таких бэкдоров всплывут которые сами производители оставили чтобы шпионить за пользователями. Особенно из поднебесной
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

7. Сообщение от Аноним (7), 07-Июл-26, 09:24   –3 +/
>Tenda Technology

Да бл*ин, у каждогов 2го в доме Tenda, а тут бекдор в прошивке.

>китайская компания

Ассоциируется с качеством).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23

8. Сообщение от Аноним (8), 07-Июл-26, 09:26   +3 +/
Нет, правообладатель на это согласие не давал!
Сегодня вы камеры ломаете, а завтра рекламу и телеметрию блокируете!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от Аноним (9), 07-Июл-26, 09:26   +4 +/
* из обетованной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #10

10. Сообщение от Пыщь (?), 07-Июл-26, 09:28   +9 +/
Эти вообще взрывчатку добавляют для пущей надёжности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #21

11. Сообщение от Соль земли2 (?), 07-Июл-26, 09:45   +2 +/
Гестапо окружили все выходы, но Штирлиц вышел через backdoor.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

12. Сообщение от IMBird (ok), 07-Июл-26, 09:49   +2 +/
Это была реклама Huawei.
Не зря его в Европе и США запрещают.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

13. Сообщение от Аноним (4), 07-Июл-26, 09:57   +1 +/
Меж тем, у Huawei наименее протрояненные телефоны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #17

14. Сообщение от Tron is Whistling (?), 07-Июл-26, 10:01   –1 +/
О, теперь понятно, что у одного из клиентов пару месяцев назад с унылыми китайскими камерами случилось.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

15. Сообщение от Аноним (16), 07-Июл-26, 10:10    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Аноним (16), 07-Июл-26, 10:12   +6 +/
Случайная случайность, никто не виноват. Бывает, понять и простить. Всемирная лажа. Надо было писать на расте. Жиа Тан вот кто самый главный злодей, а здесь просто ошибка. Виновата сишка. Расходимся здесь не на что смотреть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

17. Сообщение от Аноним (16), 07-Июл-26, 10:14   –3 +/
Тл что они не стучат в гугл ни о чем не говорит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #20

18. Сообщение от Аноним (16), 07-Июл-26, 10:14    Скрыто ботом-модератором+5 +/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

19. Сообщение от aimemail (ok), 07-Июл-26, 10:17   –1 +/
на фоне дикой популярности китайских "управляемых через веб" свитчей - прям новость "в тему".

100500 раз подумайте прежде чем это домой нести

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #26

20. Сообщение от anonymous (??), 07-Июл-26, 10:18   +1 +/
гугл самая большая компания зла на планете, так что говорит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #31

21. Сообщение от Жироватт (ok), 07-Июл-26, 10:18   +1 +/
Эта взрывчатка - кого надо взрывчатка, тут не на что смотреть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #37

22. Сообщение от Аноним (22), 07-Июл-26, 10:23    Скрыто ботом-модератором+2 +/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

23. Сообщение от kravich (ok), 07-Июл-26, 10:32   –1 +/
>Ассоциируется с качеством).

С качественными репрессиями, да

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #29

24. Сообщение от Анон1110м (?), 07-Июл-26, 10:39   –1 +/
Хорошо что у меня Netis.
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним (4), 07-Июл-26, 10:41   +1 +/
Зачем домой нести что-то без openwrt?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #28

26. Сообщение от Жироватт (ok), 07-Июл-26, 10:45   +1 +/
Тогда надо вообще все сетевое оборудование домой не нести:
- это Китай, причём абсолютно нонеймовый, голяковый, с софтом от аутсорсеров, бэкдором без пароля из коробки, уже предустановленным прокси для "residential-прокси" для хозяев и системой быстрой самоликвидации в пожаре "Пух-И-Дым".
- это Китай с маркетплейсов, который едва чуть лучше голякового "Red Star Xizuingu", но прошит "умельцами" с добавлением собственных троянов и из партий-отбраковки фирменной продукции.
- это Китай, но собранный отвёрточно в Индусии. Дополнительно к бэкдорам добавлены индусские сервисы, в пластик корпуса подмешано фонящее удушливой вонью ОМП+священное коровье (помогает от мошек и прочего летающего в индусской деревне), а на плату нанесена биологическая защита в виде спор пачки болезней прямиком из Ганга.
- это Китай, но собранный и залоченный на провайдера, с фирменными провайдерскими троянами^W средствами удалённого мониторинга и бэкдорами^W инженерным доступом
- это Китай, но с шильдом и уже повыше качеством, с добавкой фирменных бекдоров^W СЕРВИСОВ фаблесс-производителя.
- это Китай, но фирменный тайваньский: все то же самое, но плюс ещё по запросу будет подставлять политоту с иероглифами в траффик.
- это Китай, но фирменный европеоидный, там трояны "для защиты детей от белых натуралов" для соответствия законодательству ЕС зашивают открыто на заводе.
- это Китай, но от латышей под названием "микротик": там все то же самое, только трояны спрятаны чуть тщательней, ибо ориентировано на полупроф.аудиторию
- это Китай, но "открытый", чешский - все то же самое, что и у латышей, только с оверкильным железом, возможностью самоуспокоится установкой опенврт (блобы на платы с троянами унутре никто не открывает) и ценой
- это Китай, но от штатовской фаблесс-конторы, в которой все, что в "фирменном" устройстве, но с настоятельно рекомендованным к установке пакетом специально собранных либ от АНБ
- это Китай, но обклееный золотыми декалями по дешёвому пластиковому "дереву": "ЗОЛОТОЙ СНОВА ВЕЛИКИЙ РОУТЕР" с прямым подключением в Truth и аляскинским душком.
- это Китай, но от Сисько, с фирменным гонором и прямым "residential-прокси" (и отправкой данных напрямую, без накопления на серверах вендора дампов статистики) для ЦРУ.
- это Китай, но уже от штатовской конторы, производящей профоборудование. Качественнее, мощнее, на два порядка дороже, но с теми же бэкдорами. Правда, теперь они не включены 24/7 и не светят портами в интернеты, а включаются особым кнокингом по запросу дядек из 101го...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

28. Сообщение от Жироватт (ok), 07-Июл-26, 10:53   +1 +/
Разве опенврт в принципе что-то гарантирует?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #33

29. Сообщение от Eneeld (?), 07-Июл-26, 10:55    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #35

30. Сообщение от LaunchWiskey (ok), 07-Июл-26, 11:06   –1 +/
Не, ну китайский китай дома ставить - это самим себе злобным Буратино быть. Да и не-китай тоже - среди ширпотребных роутеров ничего достойного нет. Собираешь маленький бесшумный компик в качестве роутера, ставишь OS по вкусу, подключаешь качественную точку доступа - и вуаля! Вот путь настоящего IT-самурая.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #34, #36, #38

31. Сообщение от Аноним (35), 07-Июл-26, 11:07   +/
Назло Гуглу сольёшь все китайскому Анб?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

32. Сообщение от Аноним (35), 07-Июл-26, 11:08   +1 +/
И вуаля ты потратил десятки тысяч рублей кучу времени и как итог у тебя все равно ничего не работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #40

33. Сообщение от Аноним (4), 07-Июл-26, 11:08   +/
Гарантирует отсутствие мд5 хэшей в паролях и модифицированных вставок в интерфейсе аутентификации. Бэкдоры по самому простому и незатейливому пути всегда поставляются, он максимально удобен и не требует замены компонентов устройства, которые к тому же невозможно унифицировать. Открытая пошивка требует бэкдоров совсем другого уровня, менее надёжных и работоспособных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

34. Сообщение от Аноним (34), 07-Июл-26, 11:09   +/
>подключаешь качественную точку доступа

Например?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

35. Сообщение от Аноним (35), 07-Июл-26, 11:10    Скрыто ботом-модератором+1 +/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

36. Сообщение от Аноним (4), 07-Июл-26, 11:11   +/
Главное, компик с intel me или его аналогами, подключёнными напрямую к интернету, да. И даже если прошить coreboot, там вотчдог стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

37. Сообщение от Аноним (35), 07-Июл-26, 11:11   +/
Это вообще бесплатная уникальная фича. За которую ещё и доплатить надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

38. Сообщение от Аноним (38), 07-Июл-26, 11:15   +/
> подключаешь качественную точку доступа

которая и будет таким же китайским китаем

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

39. Сообщение от Аноним (9), 07-Июл-26, 11:17   +/
Нинтенда курильщика.
Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от LaunchWiskey (ok), 07-Июл-26, 11:32   +/
> И вуаля ты потратил десятки тысяч рублей кучу времени и как итог
> у тебя все равно ничего не работает.

Более-менее адекватный роутер из магазина, уровнем повыше пластиковой затычки, будет стоить не сильно дешевле. К тому же подобный конфиг не требует больших вычислительных мощностей, и его можно собрать на стареньком железе, лежащим без дела в кладовке, если бюджет ограничен. Насчет траты времени - а разве мы тут не профессионалы, для которых покопаться в настройках системы это интересный квест и веселое времяпровождение? У меня сборка и настройка заняла полдня, на базе FreeBSD сделал. В итоге - всё надежно работает уже не первый год, причём я сам знаю как, без бакдоров и закладок, с нормальным неперегревающимся железом. Ни одного программного или аппаратного сбоя за время эксплуатации не замечено. И проработает эта система, не устаревая, сколь угодно долго. При появлении новых технологий Wifi я просто заменю точку доступа на более современную без переделки всего остального.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру