Wi-Fi router je vstupnou bránou k celej domácej sieti. Ak nad ním útočník získa kontrolu, môže meniť nastavenia pripojenia, vypínať ochranné funkcie a pripraviť si cestu k ďalším zariadeniam. Pri niekoľkých lacných modeloch teraz odborníci objavili mechanizmus, ktorý bežné zabezpečenie úplne obchádza.
Kritická chyba v routeroch Tenda
Problém sa týka zariadení čínskej značky Tenda, ktorá je známa najmä dostupnými routermi a ďalšou sieťovou technikou. Bezpečnostné koordinačné centrum CERT/CC upozornilo, že niekoľko verzií firmvéru obsahuje nezdokumentovaný alternatívny spôsob prihlásenia do administrácie.
Zraniteľnosť je evidovaná ako CVE-2026-11405 a v databáze NVD má skóre CVSS 9,8 z 10. Ide teda o kritický problém, ktorý môže útočník zneužiť bez platných prihlasovacích údajov a bez predchádzajúceho prístupu k správcovskému účtu.
Potvrdené sú konkrétne verzie firmvéru používané v týchto modeloch:
- Tenda FH1201
- Tenda W15E
- Tenda AC10
- Tenda AC5
- Tenda AC6 V2
To neznamená, že je automaticky zraniteľný každý kus s týmto názvom. Rozhodujúca je nainštalovaná verzia firmvéru, ktorú používateľ nájde v administračnom rozhraní routera.

Skryté heslo
Prihlásenie na prvý pohľad funguje normálne. Router overí zadané heslo správcu a pri nesprávnych údajoch by mal prístup zamietnuť. Zraniteľný firmvér však po neúspešnom pokuse spustí ešte druhý mechanizmus.
Ten z konfigurácie načíta skryté alternatívne heslo a porovná ho so vstupom používateľa ako obyčajný text. Ak sa heslá zhodujú, router vytvorí platnú reláciu s oprávneniami správcu. Používateľské meno sa pritom vôbec nekontroluje, takže útočník môže zadať ľubovoľné.
Samotná zmena bežného hesla správcu preto problém neodstráni. Zadné vrátka fungujú nezávisle od prihlasovacích údajov, ktoré si majiteľ nastavil. Na podobné riziká pri lacných čínskych sieťových zariadeniach sme upozorňovali už dávnejšie.
Po získaní plnej kontroly môže útočník meniť konfiguráciu routera, upraviť nastavenia siete alebo vypnúť bezpečnostné funkcie. Kompromitovaný router potom môže poslúžiť ako východiskový bod na útoky proti počítačom, telefónom, kamerám či ďalším zariadeniam v domácnosti.
Oprava zatiaľ neexistuje
CERT/CC sa pokúsilo problém riešiť priamo s výrobcom, no spoločnosť Tenda sa mu nepodarilo kontaktovať. Bezpečnostná aktualizácia preto v čase zverejnenia upozornenia nebola dostupná.
Majitelia dotknutých routerov by mali okamžite vypnúť vzdialenú správu cez internet, ktorá sa môže v nastaveniach označovať ako Remote Management, Web Management alebo WAN Administration. Správcovské rozhranie by malo zostať dostupné iba zo zariadení pripojených k domácej sieti.
CERT/CC odporúča aj zmenu predvolenej lokálnej IP adresy routera. Takýto krok chybu neopraví, ale môže sťažiť automatizované vyhľadávanie zariadenia škodlivými skenermi. Proti cielenému útoku však nejde o dostatočnú ochranu.
Skontrolovať treba aj dostupnosť nového firmvéru na stránke výrobcu. Ak Tenda opravu nevydá, najbezpečnejším riešením bude zraniteľný router odpojiť a nahradiť modelom, ktorý stále dostáva pravidelné bezpečnostné aktualizácie.

