Slušaj vest

Korisnici pojedinih Tenda rutera suočeni su sa ozbiljnim bezbednosnim rizikom nakon otkrivanja propusta koji bi napadačima mogao da omogući neovlašćen pristup kućnim mrežama. Stručnjaci upozoravaju da problem nije ograničen samo na jedan uređaj, već može ugroziti sve što je povezano na mrežu. Zbog toga se korisnicima savetuje da što pre provere bezbednosna podešavanja svojih rutera.

Prema bezbednosnim istraživačima, ranjivost omogućava zaobilaženje standardne prijave i potencijalno preuzimanje administratorske kontrole nad ruterom. Zbog uloge koju ruter ima u povezivanju svih uređaja, posledice mogu biti znatno ozbiljnije od običnog bezbednosnog incidenta. Jednom kompromitovan ruter može postati ulazna tačka za napade na celu kućnu mrežu.

WiFi (1).jpg
Foto: Shutterstock

Otkriven skriveni administratorski pristup

Upozorenje o problemu objavio je CERT Coordination Center, bezbednosni centar pri Univerzitetu Karnegi Melon. Propust je označen oznakom CVE-2026-11405, a istraživači su ga pronašli analizom softvera koji pokreće Tenda rutere. Otkriće je privuklo pažnju stručnjaka jer se radi o mehanizmu koji nije bio namenjen uobičajenoj upotrebi.

Stručnjaci navode da se problem odnosi na skriveni mehanizam autentifikacije koji se aktivira kada uobičajena provera lozinke ne uspe. Na taj način napadač bi mogao da zaobiđe standardnu zaštitu i pristupi administratorskom delu uređaja. Upravo mogućnost zaobilaženja prijave čini ovaj propust posebno ozbiljnim.

shutterstock_2FA  (2).jpg
Foto: Shutterstock

Ruter otvara put do cele mreže

Prema nalazima istraživača, uobičajena prijava koristi proveru lozinke putem MD5 algoritma. Međutim, postoji dodatni način pristupa koji koristi internu vrednost povezanu sa administratorskom lozinkom, što predstavlja bezbednosni rizik. Takav mehanizam mogao bi da omogući pristup bez poznavanja standardnih podataka za prijavu.

Posebno zabrinjava činjenica da se tokom tog procesa, prema navodima istraživača, ne proverava korisničko ime. To znači da bi napadač mogao da dobije visok nivo ovlašćenja bez klasičnih podataka za prijavu. Time bi praktično stekao kontrolu nad svim mrežnim podešavanjima.

algoritam.jpg
Foto: Shutterstock

Napad može dovesti do krađe podataka

Ako neko preuzme kontrolu nad ruterom, posledice se ne završavaju na promeni WiFi podešavanja. Napadač može menjati mrežne postavke, uključujući DNS konfiguraciju, i usmeravati korisnike ka lažnim internet stranicama. Na taj način napad može ostati neprimećen duže vreme.

Takve stranice mogu izgledati kao legitimni servisi i navesti korisnike da unesu lozinke, podatke naloga ili informacije sa platnih kartica. Osim telefona i računara, riziku mogu biti izloženi i drugi uređaji povezani na mrežu, poput kamera, NAS sistema i pametnih kućnih uređaja. Stručnjaci upozoravaju da bi posledice mogle da obuhvate krađu identiteta i finansijskih podataka.

haker.jpg
Foto: Shutterstock

Korisnicima se savetuje dodatni oprez

CERT/CC je obavestio Tenda o pronađenom problemu, ali prema dostupnim informacijama kompanija još nije objavila javnu zakrpu za ovaj propust. Zbog toga korisnici treba da preduzmu dodatne mere zaštite dok se ne pojavi zvanično rešenje. Do objavljivanja zakrpe preporučuje se povećan oprez prilikom korišćenja mreže.

Preporučuje se isključivanje daljinskog pristupa ruteru ako nije potreban, promena fabričkih lozinki i redovna provera dostupnosti novih verzija firmware-a. Kod uređaja koji više ne dobijaju bezbednosna ažuriranja, zamena novijim modelom može biti sigurnija opcija. Pravovremeno ažuriranje opreme ostaje jedna od najefikasnijih mera zaštite od ovakvih pretnji.

Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.

ZAPRATITE NAS NA TIKTOKU