텐다 펌웨어 여러 버전에 숨겨진 인증 백도어 발견

Tenda firmware (multiple versions) contains hidden authentication backdoor

요약

카네기멜론대학교 소프트웨어공학연구소의 CERT 조정센터는 텐다(Tenda) 펌웨어 여러 버전에서 문서화되지 않은 인증 백도어가 발견됐다고 밝혔다. 이 취약점(CVE-2026-11405)은 웹 서버 바이너리 내 login() 함수에 존재하며, 정상 MD5 비밀번호 인증이 실패할 경우 설정 파일에 저장된 평문 비밀번호와 사용자 입력값을 직접 비교해 관리자 권한을 부여한다. 공격자는 유효한 자격 증명 없이도 이 백도어를 악용해 기기의 웹 관리 인터페이스에 대한 완전한 관리 제어권을 획득할 수 있으며, 네트워크 설정 변경 및 보안 기능 비활성화 등 로컬 네트워크 전체를 위협할 수 있다. 영향을 받는 모델로는 US_FH1201, US_W15E, US_AC10, US_AC5, US_AC6 등이 있으며, 텐다 측과 연락이 닿지 않아 패치가 제공되지 않은 상태이므로 원격 관리 비활성화 등 완화 조치가 권고된다.

본문 기반 요약
원문 보기 HN 토론

전체 번역

카네기멜론대학교 소프트웨어 공학 연구소 CERT 조정 센터

Tenda 펌웨어(다중 버전)에 인증 백도어 취약점 존재

취약점 노트 VU#213560

최초 공개일: 2026-07-06 | 최종 수정일: 2026-07-06

개요

Tenda 펌웨어의 여러 버전에서 문서화되지 않은 인증 백도어가 발견되어, 해당 장치의 웹 관리 인터페이스에 대한 관리자 접근 권한이 부여됩니다. 공격자는 이 취약점(CVE-2026-11405로 추적)을 악용하여 비밀번호 인증 절차를 우회하고, 유효한 자격 증명 없이 전체 관리자 제어 권한을 획득할 수 있습니다.

영향받는 버전:

  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
  • US_AC10V1.0re_V15.03.06.46_multi_TDE01
  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
  • US_AC6V2.0RTL_V15.03.06.51_multi_TDE

설명

Tenda는 라우터, 스위치, 무선 액세스 포인트, 비디오 감시 장비 등 가정용 및 기업용 네트워크 장치를 공급하는 업체입니다. 이러한 장치 대부분은 사용자가 구성 및 관리 작업을 수행할 수 있는 웹 기반 인터페이스를 포함하며, 무단 변경을 방지하기 위해 사용자 이름/비밀번호 인증으로 보호됩니다.

웹 서버 바이너리 /bin/httpdlogin() 함수에는 문서화되지 않은 백도어 인증 메커니즘이 포함되어 있습니다. 초기에는 MD5 기반 비밀번호 검증을 사용하는 일반 인증 경로를 따릅니다. 그러나 인증에 실패하면 함수는 GetValue("sys.rzadmin.password")를 호출하여 장치 구성에서 대체 비밀번호 값을 검색합니다. 그런 다음 사용자가 제공한 비밀번호와 구성에 저장된 값을 평문으로 직접 strcmp() 비교합니다. 일치할 경우 role=2 관리자 수준 접근 권한이 부여되고 유효한 세션이 생성됩니다. 관련 사용자 이름은 검증되지 않으므로, 백도어 비밀번호와 함께 사용하면 어떤 사용자 이름이라도 인증에 성공합니다. 이 백도어 인증 메커니즘은 문서화되어 있지 않으며 어떤 관리 인터페이스에서도 확인할 수 없습니다.

영향

성공적인 악용 시, 구성된 관리자 계정 자격 증명과 관계없이 장치 웹 인터페이스에 대한 전체 관리자 접근 권한이 부여됩니다. 관리자 제어 권한을 획득한 공격자는 장치를 재구성하고, 네트워크 설정을 변경하며, 보안 기능을 비활성화하여 로컬 네트워크의 광범위한 침해를 가능하게 할 수 있습니다.

해결 방안

안타깝게도, 당사는 이 취약점을 조정하기 위해 공급업체에 연락할 수 없었습니다. 패치가 제공되지 않으므로, 완화 전략만을 제시할 수 있습니다. 다음 해결 방법은 수정된 버전이 출시될 때까지 이 취약점의 영향을 완화하는 데 도움이 될 수 있습니다.

  • 장치 원격 관리 비활성화: 장치가 원격 웹 관리를 지원하는 경우 이를 비활성화하십시오. 이 기능을 비활성화하면 외부 네트워크의 공격자가 인터넷을 통해 장치의 관리 대시보드에 접근하는 것을 방지할 수 있습니다.
  • 로컬 네트워크 노출 제한: 기본 LAN IP 주소를 변경하면 알려진 기본 IP 범위를 대상으로 하는 자동 스캐너의 기회적 발견을 줄일 수 있습니다. 이 조치는 의도적이거나 표적화된 네트워크 스캐닝을 방지하지는 않습니다.

감사의 말

익명을 요청한 제보자에게 감사드립니다. 이 문서는 Bob Kemerer가 작성했습니다.

공급업체 정보 213560

상태별 필터: 내용별 필터: 추가 정보 제공 정렬 기준: 모두 펼치기
통보일: 2026-05-19 업데이트일: 2026-07-06

CVE-2026-11405

알 수 없음

공급업체 성명
당사는 공급업체로부터 성명을 받지 못했습니다.

참고 자료

  • https://www.cisa.gov/audiences/high-risk-communities/projectupskill/module5
  • https://www.tendacn.com/download/
  • https://media.defense.gov/2023/Feb/22/2003165170/-1/-1/0/CSI_BEST_PRACTICES_FOR_SECURING_YOUR_HOME_NETWORK.PDF

기타 정보

CVE ID: CVE-2026-11405
API URL: VINCE JSON | CSAF
공개일: 2026-07-06
최초 게시일: 2026-07-06
최종 업데이트일: 2026-07-06 19:22 UTC
문서 개정판: 1