Backdoor Admin Tersembunyi pada Firmware Router Tenda: Ancaman Serius CVE-2026-11405
Backdoor admin tersembunyi ditemukan pada beberapa versi firmware router buatan Tenda, produsen perangkat jaringan asal China, yang berpotensi memberikan akses administratif penuh tanpa memerlukan kredensial valid. Hal ini diungkap oleh CERT Coordination Center (CERT/CC) pada Senin, 7 Juli 2026.
Kerentanan CVE-2026-11405 dan Dampaknya pada Firmware Tenda
Kerentanan ini diberi kode CVE-2026-11405 memungkinkan penyerang melewati proses verifikasi password dan mendapatkan kontrol penuh atas antarmuka manajemen web perangkat router Tenda. Menurut peringatan resmi CERT/CC, kerentanan ini memengaruhi beberapa versi firmware sebagai berikut:
- US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
- US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
- US_AC10V1.0re_V15.03.06.46_multi_TDE01
- US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
- US_AC6V2.0RTL_V15.03.06.51_multi_T
Backdoor ini terdapat di dalam fungsi "login()" pada file binary web server "/bin/httpd". Meski proses autentikasi awal menggunakan verifikasi password berbasis MD5, apabila verifikasi gagal, maka program membuka jalur alternatif yang memeriksa password cadangan yang tersimpan di konfigurasi perangkat.
Bagaimana Backdoor Ini Bekerja?
Proses backdoor ini bekerja dengan memanggil fungsi GetValue("sys.rzadmin.password") untuk mengambil nilai password alternatif dari konfigurasi perangkat. Selanjutnya, password yang dimasukkan langsung dibandingkan secara plaintext dengan nilai yang tersimpan tersebut.
Jika cocok, aplikasi memberikan akses tingkat admin (role=2) dan membuat sesi yang valid dengan hak istimewa penuh. Yang sangat berbahaya, nama pengguna yang digunakan untuk login dengan backdoor ini adalah "rzadmin", namun nama pengguna ini tidak divalidasi. Artinya, siapa pun bisa menggunakan username apa saja selama password backdoor cocok.
"Username terkait ["rzadmin"] tidak divalidasi, sehingga username apa pun akan berhasil jika dipasangkan dengan password backdoor," ujar CERT/CC. "Mekanisme autentikasi backdoor ini tidak terdokumentasi dan tidak terlihat melalui antarmuka administrasi manapun."
Dengan eksploitasi ini, penyerang bisa mendapatkan akses penuh ke pengaturan router, memungkinkan mereka mengubah konfigurasi, menonaktifkan fitur keamanan, atau bahkan mengambil alih perangkat sepenuhnya dari jarak jauh.
Status Perbaikan dan Saran Pengguna
Kerentanan ini dilaporkan oleh peneliti anonim dan sampai saat ini belum ada patch resmi dari Tenda. Kami telah menghubungi pihak Tenda untuk tanggapan resmi dan akan memperbarui berita ini jika ada respons.
Sementara itu, pengguna router Tenda disarankan untuk melakukan langkah-langkah mitigasi berikut:
- Nonaktifkan fitur remote management agar perangkat tidak dapat diakses dari jaringan luar.
- Ubah alamat IP LAN default agar mengurangi risiko ditemukan oleh pemindai otomatis yang menargetkan IP default.
- Pantau pembaruan firmware secara rutin untuk segera menerapkan patch jika tersedia.
Langkah-langkah ini penting untuk mengurangi risiko eksploitasi yang dapat berujung pada kompromi total perangkat dan jaringan yang terhubung.
Analisis Redaksi
Menurut pandangan redaksi, kehadiran backdoor admin tersembunyi dalam firmware perangkat jaringan seperti router Tenda merupakan masalah serius yang mencerminkan kurangnya transparansi dan pengujian keamanan sebelum rilis produk. Backdoor ini bisa menjadi pintu masuk utama bagi serangan siber yang dapat merusak privasi dan keamanan jutaan pengguna rumahan maupun bisnis kecil yang mengandalkan perangkat tersebut.
Selama produsen belum memberikan patch resmi, pengguna harus proaktif mengamankan perangkat mereka sendiri. Selain itu, regulator keamanan siber di berbagai negara perlu meningkatkan pengawasan dan mewajibkan standar keamanan yang lebih ketat untuk produk jaringan yang beredar di pasar.
Mengingat tren peningkatan serangan siber yang memanfaatkan kerentanan firmware, kasus ini juga menjadi peringatan untuk seluruh industri teknologi agar lebih serius dalam menerapkan prinsip keamanan sejak awal desain produk. Kami menyarankan pembaca untuk terus mengikuti update terkait kerentanan ini melalui sumber resmi dan berita teknologi terpercaya, seperti The Hacker News dan CNN Indonesia Teknologi.
Ke depan, pengguna harus waspada dan lebih selektif dalam memilih perangkat jaringan serta aktif menjaga keamanan perangkat mereka.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0