🌐 This article hasn't been translated yet — showing the Japanese version.
Tendaルーターに隠しバックドア ─ CVE-2026-11405、パッチなし・ベンダー音信不通 thumbnail

Tendaルーターに隠しバックドア ─ CVE-2026-11405、パッチなし・ベンダー音信不通

Importance: High
⏱ approx. 2 min views 4 likes 0 LOG_DATE:2026-07-08
TOC

格安ルーターメーカー Tenda の複数製品に、管理者認証を完全にスキップできる「隠し機能」が内蔵されていたことが明らかになった。CERT/CC が 2026 年 7 月 7 日に公開した CVE-2026-11405 によると、ウェブ管理画面を処理する /bin/httpd に認証バイパスのロジックが埋め込まれており、正規パスワードの照合が失敗した場合でもハードコードされたバックドアパスワードとの平文比較によりログインが成立する。ユーザー名はいかなる値でも通過する。

1. 管理画面へアクセス
攻撃者が任意のユーザー名で WAN/LAN 側から管理画面に接続。
2. 通常認証が失敗
/bin/httpd が正規パスワードの照合に失敗する。
3. バックドアで再チェック
設定から取得したバックドアパスワードと入力値を平文比較し一致。
4. 管理者権限を取得
ルーターを完全制御。DNS 書き換えやトラフィック盗聴が可能になる。

影響が確認されているのは FH1201・W15E・AC10・AC5・AC6 など複数モデルで、いずれも国内の EC サイトで数千円台から入手できる普及帯の Wi-Fi ルーターおよびアクセスポイントだ。

パッチなし、ベンダー音信不通 ─ 今すぐ設定を確認 #

CERT/CC は 2026 年 5 月 19 日に Tenda へ通知を試みたものの、記事執筆時点まで応答は得られておらず、修正ファームウェアは存在しない。推奨される暫定対策は ① WAN 側からのリモート管理を無効化する、② 管理画面へのアクセスを LAN 内の信頼できる端末に限定する、の 2 点だ。根本対策のためには別メーカー製品への切り替えも検討すべき段階にある。

「認証失敗時にバックドアパスワードで再照合する」という設計は、ファームウェアを解析したセキュリティ研究者が「意図的な実装」と判断する構造だ。格安 IoT ルーターのファームウェアから同種のハードコードシークレットが繰り返し見つかっている現状は、「安いルーターはそれだけのリスク」という格言を改めて突きつけている。Tenda 製品を使用中なら今すぐリモート管理設定を確認してほしい。

𝕏 Post B! Hatena

COMMENTS 0

No comments yet — be the first to leave one.

Post a comment