Tenda-router door kwetsbaarheden op afstand over te nemen

[Captain Kirk]

Een router van elektronicafabrikant Tenda is door verschillende kwetsbaarheden, waaronder een hardcoded Telnet-wachtwoord, op afstand over te nemen en een beveiligingsupdate is niet beschikbaar, ook al werd het bedrijf in januari van dit jaar over de problemen geïnformeerd. Dat laat securitybedrijf Independent Security Evaluators weten.

De in totaal vijf kwetsbaarheden zijn aanwezig in de Tenda AC15 AC1900, die ook door Nederlandse webshops wordt aangeboden. Twee kwetsbaarheden zijn minder ernstig van aard en zouden een denial of service kunnen veroorzaken. Het derde beveiligingslek is een ander verhaal. Een ongeauthenticeerde remote aanvaller kan Telnet op de router starten en dankzij een hardcoded wachtwoord als root inloggen.

Daarnaast blijkt dat twee parameters direct aan een doSystemCmd-functie worden doorgegeven, waardoor een aanvaller remote commando's op de router kan uitvoeren. Hiervoor moet de webinterface wel toegankelijk zijn. Tenda werd op 17 januari door de onderzoekers over de kwetsbaarheden geïnformeerd, maar gaf geen reactie. De laatste firmware-update voor de AC15 AC1900 dateert van oktober 2019.

 

bron: security.nl