bytedaily - Melansir laporan dari cnnindonesia.com, Coordination Center CERT (CERT/CC) telah mengidentifikasi adanya kerentanan keamanan berupa celah 'backdoor' otentikasi tersembunyi pada beberapa versi firmware router Tenda. Celah keamanan ini berpotensi memberikan akses administratif ke panel manajemen web perangkat kepada pihak yang tidak berwenang.
Menurut CERT/CC, kerentanan dengan kode CVE-2026-11405 ini belum dapat diperbaiki karena produsen perangkat jaringan asal China tersebut belum berhasil dihubungi. Mekanisme yang tidak terdokumentasi pada fungsi login() dalam binary web server /bin/httpd firmware menjadi penyebab celah ini. Ketika proses otentikasi standar gagal, sistem akan membandingkan kata sandi alternatif dari nilai konfigurasi tertentu dengan kata sandi yang dimasukkan pengguna. Jika cocok, akses administrator penuh akan diberikan tanpa memperhatikan nama pengguna yang digunakan.
CERT/CC menyatakan bahwa mekanisme ini tidak pernah diinformasikan kepada pengguna, sehingga risiko keamanan tidak disadari. Eksploitasi yang berhasil akan memberikan kendali penuh atas antarmuka web perangkat, memungkinkan penyerang untuk mengkonfigurasi ulang perangkat, mengubah pengaturan jaringan, dan menonaktifkan fitur keamanan. Hal ini dapat berujung pada peretasan jaringan lokal yang lebih luas dan risiko pembobolan akun-akun yang terhubung.
Celah keamanan CVE-2026-11405 ini memengaruhi lima kombinasi perangkat dan versi firmware Tenda, yaitu Tenda FH1201, Tenda W15E, Tenda AC10, Tenda AC5, dan Tenda AC6 V2, dengan versi firmware spesifik yang telah diidentifikasi.
Karena belum tersedianya pembaruan, CERT/CC menyarankan pengguna Tenda yang terdampak untuk menonaktifkan panel manajemen web jarak jauh guna mencegah akses dari internet ke antarmuka yang rentan. Pengguna juga disarankan membatasi eksposur jaringan lokal dengan mengganti alamat IP LAN default untuk mengurangi risiko deteksi oleh pemindai peretas. Celah ini ditemukan oleh seorang peneliti anonim, dan meskipun belum ada laporan eksploitasi aktif, CERT/CC memperingatkan bahwa celah semacam ini sangat rentan menjadi target jaringan botnet.