ผู้ใช้งานเราเตอร์ Tenda ต้องเฝ้าระวังอย่างใกล้ชิด หลังมีการตรวจพบช่องโหว่ประตูลับ รหัส CVE-2026-11405 ซ่อนอยู่ในเฟิร์มแวร์หลายรุ่น ซึ่งเปิดโอกาสให้ผู้ไม่หวังดีสามารถแอบเข้าถึงหน้าจัดการระบบของอุปกรณ์ในฐานะผู้ดูแลระบบได้ทันที โดยที่น่ากังวลที่สุดคือปัจจุบันยังไม่มีแพตช์แก้ไขจากผู้ผลิตเนื่องจากยังไม่สามารถติดต่อทางแบรนด์ได้
กลไกความผิดพลาดนี้ซ่อนอยู่ในฟังก์ชันการล็อกอินของระบบ ซึ่งตามปกติหากผู้ใช้กรอกรหัสผ่านผิด เฟิร์มแวร์จะปฏิเสธการเข้าถึง แต่ประตูลับนี้จะทำงานโดยไปดึงรหัสผ่านสำรองที่ซ่อนอยู่ในระบบมาเปรียบเทียบแทน หากแฮกเกอร์ส่งรหัสที่ตรงกับค่าลับนี้ ระบบจะอนุมัติสิทธิ์แอดมินสูงสุดให้ทันที โดยไม่สนใจเลยว่าแฮกเกอร์จะพิมพ์ชื่อผู้ใช้งานเป็นคำว่าอะไรก็ตาม
ทางศูนย์ประสานงาน CERT/CC ระบุว่า กลไกดังกล่าวไม่เคยถูกบันทึกไว้ในคู่มือหรือหน้าเว็บใด ๆ ทำให้ผู้ใช้ไม่มีทางรู้ตัวเลย โดยหากแฮกเกอร์ยึดสิทธิ์แอดมินได้สำเร็จ จะสามารถเข้าไปแก้ไขการตั้งค่าเครือข่าย ปิดฟีเจอร์ความปลอดภัย หรือแม้กระทั่งใช้เป็นสะพานเชื่อมเพื่อเข้าไปโจมตีอุปกรณ์อื่น ๆ ที่เชื่อมต่ออยู่ในเครือข่ายภายในบ้านหรือสำนักงานในวงกว้างต่อไปได้
สำหรับอุปกรณ์และเวอร์ชันเฟิร์มแวร์ของ Tenda ที่ได้รับการยืนยันว่าได้รับผลกระทบ มีดังนี้:
-
Tenda FH1201 (WiFi router): เวอร์ชัน
US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD -
Tenda W15E (WiFi router): เวอร์ชัน
US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE -
Tenda AC10 (WiFi router): เวอร์ชัน
US_AC10V1.0re_V15.03.06.46_multi_TDE01 -
Tenda AC5 (WiFi router): เวอร์ชัน
US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 -
Tenda AC6 V2 (WiFi router): เวอร์ชัน
US_AC6V2.0RTL_V15.03.06.51_multi_T
เนื่องจากยังไม่มีการอัปเดตเพื่ออุดรอยรั่ว ผู้เชี่ยวชาญจึงแนะนำให้ผู้ใช้งานรีบปิดฟังก์ชันการจัดการจากระยะไกล (Remote Web Management) ทันที เพื่อไม่ให้บุคคลภายนอกจากอินเทอร์เน็ตเข้าถึงหน้าล็อกอินได้ รวมถึงควรเปลี่ยนหมายเลข IP Address ของ LAN เริ่มต้น เพื่อลดความเสี่ยงจากการโดนเครื่องมือสแกนอัตโนมัติค้นเจอ
แม้ว่าในปัจจุบันจะยังไม่มีรายงานการโจมตีจากช่องโหว่นี้ แต่ผู้เชี่ยวชาญคาดว่ามันจะกลายเป็นเป้าหมายหลักของกลุ่มบอตเน็ต ในเร็ว ๆ นี้ นอกจากนี้นักวิจัยด้านความปลอดภัยยังให้ข้อมูลเพิ่มเติมว่า ประตูลับนี้อาจจะซ่อนอยู่ในเฟิร์มแวร์รุ่นอื่น ๆ ของ Tenda ที่ไม่ได้มีรายชื่ออยู่ในประกาศด้วยเช่นกัน ผู้ใช้จึงควรปฏิบัติตามแนวทางป้องกันไว้ก่อนเพื่อความปลอดภัย
อัปเดตเพิ่มเติม: ล่าสุด Will Dormann นักวิจัยด้านความปลอดภัยชื่อดังได้เปิดเผยข้อมูลเพิ่มเติมว่า จากการตรวจสอบพบว่ารหัสผ่านของประตูลับนี้อาจไม่ได้ฝังอยู่ในเฟิร์มแวร์เวอร์ชันที่ CERT/CC ระบุไว้โดยตรง แต่กลับไปปรากฏอยู่ในเฟิร์มแวร์เวอร์ชันอื่น ๆ ของ Tenda ที่ไม่มีรายชื่อในประกาศแทน ดังนั้น ผู้ที่ใช้เราเตอร์แบรนด์นี้รุ่นอื่น ๆ จึงไม่ควรนิ่งนอนใจและควรตั้งรับความเสี่ยงเช่นเดียวกัน
ที่มา : BPC









































