Tenda 공유기 다수 펌웨어에서 숨겨진 인증 백도어 발견, CVE-2026-11405
중요도 62해커뉴스에서2026. 7. 8.
핵심 요약
- Tenda의 여러 라우터 펌웨어 버전에서 웹 관리 인터페이스에 접근할 수 있는 문서화되지 않은 인증 백도어가 발견되었으며 이는 CVE-2026-11405로 추적된다.
- 웹서버 바이너리 /bin/httpd의 login() 함수는 정상 MD5 인증이 실패하면 GetValue("sys.rzadmin.password")로 별도의 비밀번호 값을 가져와 평문 strcmp() 비교를 수행한다.
- 이 비교값이 일치하면 사용자 이름 검증 없이도 role=2 관리자 권한 세션이 생성되어 임의의 사용자명으로도 로그인에 성공할 수 있다.
- 공격자는 이를 악용해 정상 관리자 계정 정보 없이도 기기의 전체 관리자 권한을 획득해 네트워크 설정 변경과 보안 기능 비활성화가 가능하다.
- 제작사와 연락이 닿지 않아 패치가 없는 상태이며, 현재는 원격 관리 기능 비활성화와 LAN IP 변경 등의 완화 조치만 권고되고 있다.