Celah Keamanan Backdoor pada Router Tenda, Waspada Akun Dibobol
Coordination Center CERT (CERT/CC) mengungkap celah keamanan backdoor pada sejumlah firmware router Tenda.
Celah ini berpotensi memberikan akses administratif ke panel manajemen web perangkat kepada pihak tak berwenang.
>>> Fakta-fakta Penggeledahan Maraton Polisi di Cipete hingga Sentul
Celah yang diberi kode CVE-2026-11405 ini belum diperbaiki. Produsen perangkat jaringan asal China tersebut tidak dapat dihubungi.
CERT/CC menjelaskan, celah disebabkan oleh mekanisme autentikasi tidak terdokumentasi pada fungsi login() di binary web server /bin/httpd milik firmware.
Ketika autentikasi standar berbasis MD5 gagal, sistem mengambil kata sandi alternatif dari nilai konfigurasi dan membandingkannya langsung dengan kata sandi polos yang dimasukkan dari jarak jauh.
Jika cocok, perangkat memberikan akses administrator penuh dan membuat sesi sah, terlepas dari nama pengguna. Mekanisme ini tidak terdokumentasi di mana pun, sehingga pengguna tidak menyadari risikonya.
"Eksploitasi yang berhasil memberikan akses administratif penuh ke antarmuka web perangkat, terlepas dari kredensial akun administrator yang telah dikonfigurasi," tulis CERT/CC dalam buletinnya, dikutip dari BleepingComputer, Kamis (9/7).
>>> Waktu Terbaik Sarapan bagi Penderita Diabetes Menurut Ahli Gizi
Dengan kendali administratif, penyerang dapat mengonfigurasi ulang perangkat, mengubah pengaturan jaringan, dan menonaktifkan fitur keamanan.
Hal ini berpotensi membuka jalan bagi peretasan jaringan lokal lebih luas, termasuk pembobolan akun yang terhubung.
Daftar Perangkat Terdampak
Celah CVE-2026-11405 berdampak pada lima kombinasi perangkat dan versi firmware Tenda: Tenda FH1201, Tenda W15E, Tenda AC10, Tenda AC5, dan Tenda AC6 V2.
Masing-masing memiliki versi firmware spesifik yang telah diidentifikasi.
Karena belum ada pembaruan, CERT/CC menyarankan pengguna menonaktifkan panel manajemen web jarak jauh. Juga disarankan membatasi eksposur jaringan lokal dengan mengganti alamat IP LAN default.
>>> 3 Zodiak yang Beruntung pada 9 Juli 2026: Rezeki dan Asmara Lancar
Celah ini ditemukan dan dilaporkan oleh peneliti anonim. Meski belum ada laporan eksploitasi aktif, celah semacam ini sangat mungkin menjadi target jaringan botnet.
Update Terbaru
Tarif TransJakarta Naik, Skema Langganan Rp200 Ribu Jadi Alternatif
Kamis / 09-07-2026, 09:49 WIB
Takeru Satoh Bergabung dalam Film Kungfu Soccer Garapan Stephen Chow
Kamis / 09-07-2026, 09:49 WIB
Cara Lewatkan Waktu di Black Flag Resynced
Kamis / 09-07-2026, 09:49 WIB
Serangan Baru AS, 7 Rudal Hantam Jembatan Kereta Iran
Kamis / 09-07-2026, 09:49 WIB
5 Fakta Jelang Prancis vs Maroko di Perempat Final Piala Dunia 2026
Kamis / 09-07-2026, 09:49 WIB
Kapal Pertamina Pride Berhasil Keluar dari Selat Hormuz dengan Selamat
Kamis / 09-07-2026, 09:49 WIB
Prancis vs Maroko: Ouahbi Yakin Raih Hasil Beda dari Piala Dunia 2022
Kamis / 09-07-2026, 09:49 WIB
Cara Menemukan Sage dan Kunci Penjara di Black Flag Resynced
Kamis / 09-07-2026, 09:48 WIB
Waswas Ditarget Iran, Trump Pulang dari Turki Pakai Air Force One Lama
Kamis / 09-07-2026, 09:48 WIB
10 Tanda Kucing Sayang Kamu, Bukan Sekadar Mengeong
Kamis / 09-07-2026, 09:48 WIB
Song Joong-ki dan Park Ji-hyun Bersatu dalam Drama Rom-Com 'Love Cloud'
Kamis / 09-07-2026, 09:43 WIB
Pabrik Plastik di Tangerang Terbakar, Kerugian Capai Rp2 Miliar
Kamis / 09-07-2026, 09:43 WIB
Polisi Sita Rp476 Miliar di Brankas Rumah Sentul, Uang Tunai dan Emas 74 Kg
Kamis / 09-07-2026, 09:43 WIB
Harga Emas Antam Turun Rp8 Ribu Jadi Rp2,633 Juta per Gram Hari Ini
Kamis / 09-07-2026, 09:43 WIB







