Coordination Center CERT (CERT/CC) mengungkap celah keamanan backdoor pada sejumlah firmware router Tenda.

Celah ini berpotensi memberikan akses administratif ke panel manajemen web perangkat kepada pihak tak berwenang.

>>> Fakta-fakta Penggeledahan Maraton Polisi di Cipete hingga Sentul

Celah yang diberi kode CVE-2026-11405 ini belum diperbaiki. Produsen perangkat jaringan asal China tersebut tidak dapat dihubungi.

CERT/CC menjelaskan, celah disebabkan oleh mekanisme autentikasi tidak terdokumentasi pada fungsi login() di binary web server /bin/httpd milik firmware.

Ketika autentikasi standar berbasis MD5 gagal, sistem mengambil kata sandi alternatif dari nilai konfigurasi dan membandingkannya langsung dengan kata sandi polos yang dimasukkan dari jarak jauh.

Jika cocok, perangkat memberikan akses administrator penuh dan membuat sesi sah, terlepas dari nama pengguna. Mekanisme ini tidak terdokumentasi di mana pun, sehingga pengguna tidak menyadari risikonya.

"Eksploitasi yang berhasil memberikan akses administratif penuh ke antarmuka web perangkat, terlepas dari kredensial akun administrator yang telah dikonfigurasi," tulis CERT/CC dalam buletinnya, dikutip dari BleepingComputer, Kamis (9/7).

>>> Waktu Terbaik Sarapan bagi Penderita Diabetes Menurut Ahli Gizi

Dengan kendali administratif, penyerang dapat mengonfigurasi ulang perangkat, mengubah pengaturan jaringan, dan menonaktifkan fitur keamanan.

Hal ini berpotensi membuka jalan bagi peretasan jaringan lokal lebih luas, termasuk pembobolan akun yang terhubung.

Daftar Perangkat Terdampak

Celah CVE-2026-11405 berdampak pada lima kombinasi perangkat dan versi firmware Tenda: Tenda FH1201, Tenda W15E, Tenda AC10, Tenda AC5, dan Tenda AC6 V2.

Masing-masing memiliki versi firmware spesifik yang telah diidentifikasi.

Karena belum ada pembaruan, CERT/CC menyarankan pengguna menonaktifkan panel manajemen web jarak jauh. Juga disarankan membatasi eksposur jaringan lokal dengan mengganti alamat IP LAN default.

>>> 3 Zodiak yang Beruntung pada 9 Juli 2026: Rezeki dan Asmara Lancar

Celah ini ditemukan dan dilaporkan oleh peneliti anonim. Meski belum ada laporan eksploitasi aktif, celah semacam ini sangat mungkin menjadi target jaringan botnet.