1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


router tenda em fundo vermelho

Diversos modelos de equipamentos de rede da fabricante chinesa Tenda escondem uma vulnerabilidade crítica que funciona como uma porta de entrada livre para qualquer atacante. A descoberta foi detalhada num boletim do CERT/CC, que alerta para o facto de o problema continuar sem qualquer correção, uma vez que a empresa responsável não respondeu aos contactos da equipa de cibersegurança. Para quem utiliza estes dispositivos em casa ou no escritório, isto significa que a sua rede local pode estar totalmente exposta a intrusos que queiram assumir o controlo da gestão web.

Como funciona esta vulnerabilidade silenciosa

O problema central, registado sob a identificação CVE-2026-11405 e que pode ser consultado no diretório público de vulnerabilidades, reside num mecanismo de autenticação que não se encontra documentado nos manuais da marca. Quando um utilizador tenta iniciar sessão no painel de administração do router, o sistema valida primeiro as credenciais habituais. Caso essa etapa falhe, o firmware recorre a uma configuração alternativa. É neste ponto que reside a falha, pois o sistema compara a palavra-passe introduzida diretamente com um valor de segurança em texto limpo.

Se houver correspondência com este código oculto, o equipamento concede imediatamente privilégios máximos de administrador, ignorando por completo qual foi o nome de utilizador introduzido. Na prática, qualquer pessoa com acesso à interface de gestão e com conhecimento desta palavra-passe mestre consegue assumir o controlo total da infraestrutura, reconfigurar parâmetros e desativar medidas de proteção cruciais.

Equipamentos afetados e medidas de mitigação

A lista de equipamentos confirmados com esta vulnerabilidade inclui vários modelos populares no mercado, nomeadamente as versões Tenda FH1201, W15E, AC10, AC5 e AC6 V2. Como a fabricante ainda não disponibilizou qualquer atualização de firmware para resolver a situação de forma definitiva, os consumidores ficam numa posição delicada para conseguir proteger as suas ligações à internet.

A recomendação imediata para os utilizadores afetados passa por desativar a gestão remota do painel de administração através da web, bloqueando assim as tentativas de acesso com origem no exterior. Como medida de precaução adicional, a alteração do endereço IP local padrão do dispositivo pode dificultar a vida a robôs maliciosos que varrem constantemente as ligações à procura de equipamentos vulneráveis para recrutar em esquemas de botnets de larga escala.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?



Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech