Siber Guvenlik

Tenda Router'larda Kritik Yönetici Arka Kapısı Keşfedildi: CERT/CC Uyarısı

Çinli ağ cihazı üreticisi Tenda'nın birçok firmware versiyonunda gizli bir yönetici arka kapısı bulundu. CERT/CC, bu güvenlik açığının CVE-2026-11405 olarak takip edildiğini ve saldırganlara cihazlara tam erişim sağladığını bildirdi.

I
ITWISE
2 görüntülenme
Tenda Router'larda Kritik Yönetici Arka Kapısı Keşfedildi: CERT/CC Uyarısı

Çin merkezli ağ cihazları üreticisi Tenda’nın sunduğu birkaç farklı firmware versiyonunda, cihazların web yönetim arayüzlerine yetkisiz erişim sağlayan gizli bir yönetici arka kapısının (backdoor) bulunduğu ortaya çıktı. CERT Coordination Center (CERT/CC), bu tehlikeli güvenlik açığının CVE-2026-11405 olarak takip edilen bir kusura dayandığını ve saldırganların parolayı doğrulamadan bile cihazlara tam yönetici erişimi elde edebileceğini bildirdi.

Arka Kapının Çalışma Prensibi ve Riskler

Tespit edilen bu gizli arka kapı, Tenda tarafından geliştirilen firmware’lerin erişim denetim mekanizmasını atlayarak doğrudan yönetim arayüzüne giriş yapılmasını sağlıyor. CVE-2026-11405 olarak adlandırılan bu güvenlik açığı, saldırganların cihazların:

  • Parolalarını kırma ihtiyacı duymadan yönetici erişimi elde etmesi,
  • Tüm ağ trafiğini izlemesi ve manipüle etmesi,
  • Kritik ağ ayarlarını değiştirerek diğer cihazlara saldırılar düzenlemesi,
  • Cihaz yazılımını uzaktan güncelleyerek ek zararlı kodlar eklemesi

gibi tehlikeli eylemleri kolaylaştırıyor. Bu durum, hem kurumsal hem de ev kullanıcıları için ciddi bir tehdit oluşturuyor.

Hangi Tenda Modelleri Etkileniyor?

CERT/CC’nin yaptığı araştırmalara göre, aşağıda belirtilen Tenda router modelleri ve firmware versiyonları bu güvenlik açığından etkilenmektedir:

  • Tenda AC5 – Tüm firmware versiyonları
  • Tenda AC6 – 15.13.0.7 ve altı versiyonlar
  • Tenda AC7 – 15.13.0.7 ve altı versiyonlar
  • Tenda AC9 – 15.13.0.7 ve altı versiyonlar
  • Tenda AC10 – 15.13.0.7 ve altı versiyonlar
  • Tenda AC11 – 15.13.0.7 ve altı versiyonlar
  • Tenda AC12 – 15.13.0.7 ve altı versiyonlar

Bu modellerin yanı sıra, Tenda’nın daha eski nesil cihazları da risk altında olabilir. Üretici, kullanıcıların mümkün olan en kısa sürede firmware güncellemeleri yapmalarını ve varsa alternatif router çözümlerine yöneleceğini önermektedir.

Nasıl Korunabilirsiniz? Güvenlik Önerileri

Aşağıdaki adımlar, bu güvenlik açığından kaynaklanan riskleri en aza indirmek için atılabilecek en önemli önlemlerdir:

  • Firmware Güncellemesi: Tenda’nın resmi web sitesinden en son güvenlik yamalarını indirerek cihazlarınızı güncelleyin. Üretici, bu soruna yönelik bir düzeltme yayımladığında, mümkün olan en kısa sürede uygulamalısınız.
  • Varsayılan Parolaları Değiştirin: Cihazınıza özel, güçlü bir parola belirleyerek varsayılan yönetici giriş bilgilerini değiştirin. Parolanızın en az 12 karakter uzunluğunda, büyük/küçük harf, rakam ve özel karakter içermesine dikkat edin.
  • Ağınızı İzole Edin: Kritik verilerin bulunduğu ağ segmentlerini, bu tür cihazlardan izole ederek potansiyel saldırılara karşı ek koruma sağlayın.
  • Güvenlik Duvarı ve IDS/IPS Kurulumu: Ağ trafiğinizi sürekli izleyen ve anormal aktiviteleri tespit eden güvenlik sistemleri kullanın. Bu sayede, saldırılara karşı proaktif bir savunma oluşturabilirsiniz.
  • Alternatif Router Seçenekleri: Eğer Tenda’nın güvenlik açıklarıyla ilgili endişeleriniz varsa, güvenliği kanıtlanmış alternatif markalara yönelmek uzun vadede daha güvenli bir çözüm olabilir.

Sonuç ve Gelecek Adımlar

Bu keşif, IoT cihazlarında gizli arka kapıların ne kadar yaygın ve tehlikeli olabileceğini bir kez daha gözler önüne seriyor. Tenda’nın bu sorunu kabul edip hızlı bir şekilde çözüm üretmesi, kullanıcılarının güvenini yeniden kazanması açısından kritik önem taşıyor. Teknoloji liderleri ve güvenlik uzmanları, üreticileri daha şeffaf ve güvenlik odaklı yaklaşımlar geliştirmeye teşvik etmelidir.

Siz de ağ güvenliğinizin farkında olun ve cihazlarınızı düzenli olarak kontrol edin. Eğer Tenda router kullanıyorsanız, acilen firmware güncellemesi yapın ve yukarıdaki önlemleri uygulayarak ağınızı koruyun.