Çin merkezli ağ cihazları üreticisi Tenda’nın sunduğu birkaç farklı firmware versiyonunda, cihazların web yönetim arayüzlerine yetkisiz erişim sağlayan gizli bir yönetici arka kapısının (backdoor) bulunduğu ortaya çıktı. CERT Coordination Center (CERT/CC), bu tehlikeli güvenlik açığının CVE-2026-11405 olarak takip edilen bir kusura dayandığını ve saldırganların parolayı doğrulamadan bile cihazlara tam yönetici erişimi elde edebileceğini bildirdi.
Arka Kapının Çalışma Prensibi ve Riskler
Tespit edilen bu gizli arka kapı, Tenda tarafından geliştirilen firmware’lerin erişim denetim mekanizmasını atlayarak doğrudan yönetim arayüzüne giriş yapılmasını sağlıyor. CVE-2026-11405 olarak adlandırılan bu güvenlik açığı, saldırganların cihazların:
- Parolalarını kırma ihtiyacı duymadan yönetici erişimi elde etmesi,
- Tüm ağ trafiğini izlemesi ve manipüle etmesi,
- Kritik ağ ayarlarını değiştirerek diğer cihazlara saldırılar düzenlemesi,
- Cihaz yazılımını uzaktan güncelleyerek ek zararlı kodlar eklemesi
gibi tehlikeli eylemleri kolaylaştırıyor. Bu durum, hem kurumsal hem de ev kullanıcıları için ciddi bir tehdit oluşturuyor.
Hangi Tenda Modelleri Etkileniyor?
CERT/CC’nin yaptığı araştırmalara göre, aşağıda belirtilen Tenda router modelleri ve firmware versiyonları bu güvenlik açığından etkilenmektedir:
- Tenda AC5 – Tüm firmware versiyonları
- Tenda AC6 – 15.13.0.7 ve altı versiyonlar
- Tenda AC7 – 15.13.0.7 ve altı versiyonlar
- Tenda AC9 – 15.13.0.7 ve altı versiyonlar
- Tenda AC10 – 15.13.0.7 ve altı versiyonlar
- Tenda AC11 – 15.13.0.7 ve altı versiyonlar
- Tenda AC12 – 15.13.0.7 ve altı versiyonlar
Bu modellerin yanı sıra, Tenda’nın daha eski nesil cihazları da risk altında olabilir. Üretici, kullanıcıların mümkün olan en kısa sürede firmware güncellemeleri yapmalarını ve varsa alternatif router çözümlerine yöneleceğini önermektedir.
Nasıl Korunabilirsiniz? Güvenlik Önerileri
Aşağıdaki adımlar, bu güvenlik açığından kaynaklanan riskleri en aza indirmek için atılabilecek en önemli önlemlerdir:
- Firmware Güncellemesi: Tenda’nın resmi web sitesinden en son güvenlik yamalarını indirerek cihazlarınızı güncelleyin. Üretici, bu soruna yönelik bir düzeltme yayımladığında, mümkün olan en kısa sürede uygulamalısınız.
- Varsayılan Parolaları Değiştirin: Cihazınıza özel, güçlü bir parola belirleyerek varsayılan yönetici giriş bilgilerini değiştirin. Parolanızın en az 12 karakter uzunluğunda, büyük/küçük harf, rakam ve özel karakter içermesine dikkat edin.
- Ağınızı İzole Edin: Kritik verilerin bulunduğu ağ segmentlerini, bu tür cihazlardan izole ederek potansiyel saldırılara karşı ek koruma sağlayın.
- Güvenlik Duvarı ve IDS/IPS Kurulumu: Ağ trafiğinizi sürekli izleyen ve anormal aktiviteleri tespit eden güvenlik sistemleri kullanın. Bu sayede, saldırılara karşı proaktif bir savunma oluşturabilirsiniz.
- Alternatif Router Seçenekleri: Eğer Tenda’nın güvenlik açıklarıyla ilgili endişeleriniz varsa, güvenliği kanıtlanmış alternatif markalara yönelmek uzun vadede daha güvenli bir çözüm olabilir.
Sonuç ve Gelecek Adımlar
Bu keşif, IoT cihazlarında gizli arka kapıların ne kadar yaygın ve tehlikeli olabileceğini bir kez daha gözler önüne seriyor. Tenda’nın bu sorunu kabul edip hızlı bir şekilde çözüm üretmesi, kullanıcılarının güvenini yeniden kazanması açısından kritik önem taşıyor. Teknoloji liderleri ve güvenlik uzmanları, üreticileri daha şeffaf ve güvenlik odaklı yaklaşımlar geliştirmeye teşvik etmelidir.
Siz de ağ güvenliğinizin farkında olun ve cihazlarınızı düzenli olarak kontrol edin. Eğer Tenda router kullanıyorsanız, acilen firmware güncellemesi yapın ve yukarıdaki önlemleri uygulayarak ağınızı koruyun.



