Telset.id – Sebuah celah keamanan kritis ditemukan pada firmware sejumlah perangkat jaringan Tenda. Kerentanan ini, yang dilacak sebagai CVE-2026-11405, memungkinkan penyerang mendapatkan kendali administratif penuh tanpa perlu memasukkan kata sandi yang benar.
CERT Coordination Center (CERT/CC), kelompok keamanan siber yang didukung pemerintah AS di Carnegie Mellon University’s Software Engineering Institute, mengungkapkan celah firmware ini pada 6 Juli. Kerentanan ini merupakan backdoor autentikasi yang tidak terdokumentasi dalam firmware model yang terkena dampak.
Backdoor ini melewati proses login normal dan memberikan akses ke antarmuka manajemen web perangkat tanpa kredensial yang valid. Risiko diperparah oleh fakta bahwa belum ada tambalan keamanan yang tersedia.
Tenda, merek jaringan murah yang berbasis di Shenzhen dengan kehadiran besar di India dan pasar lainnya, belum memberikan respons meskipun CERT/CC telah menghubungi mereka mengenai masalah ini. Celah keamanan firmware Tenda ini menjadi perhatian serius bagi pengguna perangkat tersebut.
CERT/CC mendaftarkan lima versi firmware yang terkena dampak, yang mencakup keluarga router FH1201, W15E, AC10, AC5, dan AC6. Pemberitahuan tersebut, yang memberikan kredit kepada seorang peneliti anonim atas temuan ini, tidak menggambarkan daftar ini sebagai daftar yang lengkap.
Daftar tersebut hanya mencakup build spesifik yang dilaporkan peneliti ke CERT/CC, karena tidak ada cakupan yang dikonfirmasi vendor. Menurut pemberitahuan tersebut, celah itu berada di dalam server web bawaan router.
Di sana, rutinitas autentikasi yang tidak terdokumentasi memungkinkan akses administratif tanpa memerlukan kredensial administrator yang dikonfigurasi. Seperti kebanyakan router konsumen, perangkat Tenda menyediakan antarmuka manajemen web yang dilindungi kata sandi.
Antarmuka ini digunakan untuk mengonfigurasi pengaturan Wi-Fi, aturan firewall, server DNS, pembaruan firmware, penerusan porta, kontrol orangtua, dan fitur jaringan inti lainnya. Karena antarmuka ini mengontrol sebagian besar operasi router, antarmuka ini biasanya dilindungi oleh mekanisme autentikasi.
Mekanisme ini dirancang untuk mencegah pengguna yang tidak sah membuat perubahan yang dapat membahayakan seluruh jaringan rumah atau bisnis. Menurut pemberitahuan tersebut, firmware yang terkena dampak awalnya melakukan autentikasi seperti yang diharapkan.
Firmware memverifikasi kata sandi administrator dengan pemeriksaan standar berbasis MD5. Namun, ketika verifikasi itu gagal, rutinitas login diam-diam mengikuti jalur kode kedua yang tidak terdokumentasi.
Alih-alih segera menolak upaya login, firmware mengambil kata sandi lain yang disimpan secara internal di bawah kunci konfigurasi sys.rzadmin.password. Kata sandi ini kemudian dibandingkan langsung dengan kata sandi yang dimasukkan pengguna menggunakan fungsi pustaka C standar strcmp().
Jika kata sandi yang dimasukkan cocok dengan nilai tersembunyi ini, firmware segera membuat sesi administrator yang valid dengan hak penuh. Yang lebih mengkhawatirkan, nama pengguna yang terkait tidak pernah divalidasi.
Ini berarti nama pengguna apa pun dapat digunakan selama kata sandi tersembunyi diberikan. Akibatnya, mekanisme ini secara efektif melewati akun administrator yang dikonfigurasi router sama sekali.
Meskipun CERT/CC tidak mengungkapkan kata sandi tersembunyi itu sendiri, keberadaan jalur autentikasi sekunder yang tidak terdokumentasi secara signifikan melemahkan model keamanan perangkat yang terkena dampak. Tidak seperti kerentanan autentikasi konvensional yang berasal dari kesalahan implementasi, ini adalah jalur login terpisah.
Ini bukanlah cacat pada jalur yang sudah ada. Jalur ini memberikan akses administratif melalui kredensial yang tidak didokumentasikan atau diekspos melalui antarmuka manajemen router.
Apakah jalur itu ditempatkan di sana dengan sengaja atau ditinggalkan sebagai fitur pengembangan yang terlupakan tidak jelas. CERT/CC tidak menarik kesimpulan tentang niat, dan keheningan Tenda tidak menyelesaikan apa pun.
Eksploitasi yang berhasil memberikan penyerang kendali tak terbatas atas konfigurasi router. Dengan akses administrator, seorang penyerang dapat memodifikasi pengaturan jaringan.
Penyerang juga dapat mengubah server DNS untuk mengarahkan lalu lintas internet, menonaktifkan perlindungan keamanan, mengganti kredensial administrator, atau mengaktifkan fitur akses jarak jauh tambahan. Karena router berfungsi sebagai gerbang antara perangkat lokal dan internet, mengompromikannya dapat mengekspos setiap sistem yang terhubung ke serangan lebih lanjut.
Sambil menunggu pembaruan firmware resmi dari Tenda, CERT/CC merekomendasikan untuk menonaktifkan manajemen web jarak jauh jika memungkinkan. Langkah ini mencegah penyerang mencapai antarmuka administratif melalui internet.
Organisasi ini juga menyarankan untuk membatasi paparan jaringan lokal. Mengubah alamat IP LAN default router dapat mengurangi penemuan oportunistik oleh alat pemindaian otomatis.
Namun, ini tidak melindungi dari penyerang yang bertekad melakukan pengintaian jaringan yang ditargetkan. Pengungkapan ini menggemakan kekhawatiran yang dikutip Komisi Komunikasi Federal (FCC) ketika menambahkan produk jaringan buatan asing tertentu ke Daftar Tertutupnya pada bulan Maret.
Langkah itu mencegah model baru menerima otorisasi yang diperlukan untuk impor dan penjualan di AS. FCC berpendapat bahwa router konsumen yang dikompromikan dapat memberikan pijakan bagi penyerang ke jaringan rumah dan bisnis kecil.
Backdoor administrator yang tidak terdokumentasi pada peralatan jaringan yang dijual luas — ditambah dengan tidak adanya tambalan vendor atau respons — menggambarkan jenis risiko keamanan rantai pasokan yang ingin diatasi oleh regulator. Pengguna perangkat Tenda yang terkena dampak sangat disarankan untuk segera mengambil tindakan pencegahan.
Baca Juga:
Langkah pertama adalah menonaktifkan akses manajemen jarak jauh ke router. Ini adalah rekomendasi paling efektif dari CERT/CC untuk saat ini.
Pengguna juga harus memastikan jaringan Wi-Fi mereka diamankan dengan kata sandi yang kuat. Ini membatasi akses fisik ke antarmuka manajemen router.
Memantau lalu lintas jaringan yang mencurigakan juga merupakan praktik yang baik. Perubahan tak terduga pada pengaturan DNS atau konfigurasi router lainnya bisa menjadi tanda kompromi.
Sangat penting untuk memeriksa pembaruan firmware secara teratur. Meskipun belum ada tambalan, Tenda mungkin merilis pembaruan di masa mendatang.
Kerentanan ini menyoroti pentingnya keamanan rantai pasokan dalam perangkat jaringan. Regulator seperti FCC semakin memperhatikan risiko yang ditimbulkan oleh perangkat yang tidak aman.
Bagi konsumen, ini adalah pengingat untuk waspada tentang keamanan jaringan rumah. Langkah-langkah proaktif dapat membantu mengurangi risiko hingga tambalan resmi tersedia.
Kami akan terus memantau perkembangan situasi ini. Jika Tenda merilis pernyataan resmi atau tambalan keamanan, kami akan memperbarui artikel ini.
Sementara itu, pengguna disarankan untuk mengikuti rekomendasi CERT/CC. Keamanan jaringan rumah ada di tangan pengguna sampai vendor mengambil tindakan.





Komentar
Belum ada komentar.