تخطى إلى المحتوى الرئيسي

تحذير: باب خلفي إداري سري في فريم وير راوترات Tenda يهدد الملايين

فريق جلتش
منذ ساعة2 مشاهدة5 دقائق
تحذير: باب خلفي إداري سري في فريم وير راوترات Tenda يهدد الملايين

كشف CERT/CC عن باب خلفي غير موثق في فريم وير راوترات Tenda، يسمح بالتحكم الإداري الكامل. الثغرة تعرض ملايين الأجهزة للخطر وتتطلب استجابة فورية من المستخدمين.

مقدمة تحليلية

في 7 يوليو 2026، أصدر مركز تنسيق CERT/CC تحذيرًا حاسمًا بشأن باب خلفي للمصادقة غير موثق، يحمل المعرف CVE-2026-11405، اكتشف في عدة إصدارات من فريم وير راوترات Tenda الصينية، ما يعرض الأجهزة لسيطرة إدارية كاملة دون صلاحيات. هذه الثغرة الأمنية، التي تسمح بتجاوز تام لآلية التحقق من كلمات المرور، تؤكد المخاطر العالية التي يواجهها مستخدمو أجهزة الشبكات الرخيصة التي تفتقر إلى التدقيق الأمني الكافي. التأثير الفوري يطال ملايين الأجهزة حول العالم، ويضع أمن الشبكات المنزلية والتجارية الصغيرة على المحك.

يكشف تقرير CERT/CC عن تفاصيل تقنية مقلقة تظهر أن هذه ليست مجرد هفوة برمجية، بل قد تكون إضافة متعمدة تفتح بابًا خلفيًا للتحكم غير المصرح به. تتجاوز تداعيات هذه الثغرة مجرد المخاطر الفردية لتطال الثقة العامة في منتجات الشركات المصنعة للأجهزة منخفضة التكلفة، خاصة تلك التي تعتمد على سلاسل توريد معقدة وربما غير شفافة. إن وجود مثل هذا الباب الخلفي غير الموثق يعد فشلاً ذريعًا في الالتزام بأدنى معايير الأمن السيبراني.

التحليل التقني

يقع الباب الخلفي ضمن وظيفة login() في الخادم الثنائي /bin/httpd الخاص بالواجهة الإدارية للويب. تعمل هذه الآلية بحيث، إذا فشلت محاولة المصادقة الأولية التي تعتمد على تشفير MD5 لكلمة المرور، فإنها تقوم بتنشيط مسار كود بديل. هذا المسار يقوم باستدعاء وظيفة GetValue("sys.rzadmin.password") لسحب قيمة كلمة مرور بديلة من إعدادات تكوين الجهاز، ثم يجري مقارنة مباشرة بنص عادي (plaintext) بين كلمة المرور التي أدخلها المستخدم والقيمة المخزنة. إذا تطابقت القيمتان، فإن التطبيق يمنح وصولاً إداريًا كاملاً (role=2) وينشئ جلسة صالحة بامتيازات مرتفعة. الجدير بالذكر أن اسم المستخدم المرتبط بهذا الباب الخلفي، "rzadmin"، لا يتم التحقق منه، مما يعني أن أي اسم مستخدم سيحقق النجاح عند إقرانه بكلمة المرور الخلفية الصحيحة.

أكد CERT/CC أن آلية المصادقة الخلفية هذه غير موثقة على الإطلاق وغير مرئية من خلال أي واجهة إدارية، مما يجعل اكتشافها صعبًا للغاية على المستخدم العادي. يشكل هذا إشكالية أمنية خطيرة، إذ يمكن للمهاجمين، بمجرد اكتشاف هذه الكلمة السرية أو تسربها، السيطرة الكاملة على الجهاز وتغيير إعداداته عن بعد، وتعطيل ميزات الأمان، أو إعادة تكوين الجهاز بالكامل. يمكن أن يؤدي هذا إلى:

  • سيطرة كاملة على الجهاز: تغيير إعدادات DNS، تحويل حركة المرور، حقن برمجيات خبيثة.
  • تعطيل جدران الحماية: فتح منافذ للوصول غير المصرح به إلى الشبكة الداخلية.
  • تعديل إعدادات الشبكة: تغيير كلمات مرور Wi-Fi، عزل أجهزة معينة، أو تحويل الشبكة إلى جزء من شبكة بوت نت (botnet).

تؤثر هذه الثغرة على إصدارات متعددة من الفريم وير، مما يشير إلى انتشار واسع للمشكلة في خطوط منتجات Tenda. من بين الإصدارات المتأثرة:

  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
  • US_AC10V1.0re_V15.03.06.46_multi_TDE01
  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
  • US_AC6V2.0RTL_V15.03.06.51_multi_T

هذه القائمة ليست شاملة بالضرورة، وقد توجد إصدارات أخرى متأثرة لم يتم تحديدها بعد. الأمر المثير للقلق هو أن Tenda لم تصدر أي تحديثات أمنية لإصلاح هذه الثغرة حتى الآن، مما يترك مستخدميها عرضة للهجمات. النصيحة الحالية هي تعطيل الإدارة عن بعد وتغيير عنوان IP الافتراضي لشبكة LAN.

السياق وتأثير السوق

هذا الكشف يضع Tenda في موقف حرج للغاية. الفشل في إصدار تصحيح لهذه الثغرة الجوهرية يعكس إما عدم القدرة التقنية أو التجاهل الصارخ لأمن المستخدمين. مقارنةً بالمنافسين الكبار في سوق أجهزة الشبكات، مثل TP-Link أو Netgear، الذين يستثمرون بشكل كبير في فرق الأمن ويصدرون تحديثات دورية للثغرات المكتشفة، تبدو استجابة Tenda مخيبة للآمال بشكل خاص.

  • Tenda مقابل معايير الأمن الصناعية: فشلت Tenda فشلاً ذريعاً في الالتزام بأبسط مبادئ الأمن من خلال تضمين باب خلفي غير موثق يسمح بتجاوز كامل للمصادقة. الشركات المصنعة الأخرى، حتى في فئة الأجهزة الاستهلاكية ذات التكلفة المنخفضة، غالبًا ما تخضع لتدقيقات أمنية أكثر صرامة. هذا يكشف عن إهمال فادح وغير مقبول في دورة حياة تطوير المنتج.
  • المستخدمون المنزليون والشركات الصغيرة مقابل الشركات الكبرى: المستخدمون المنزليون والشركات الصغيرة هم الخاسر الأكبر هنا، حيث يعتمدون على أجهزة يجهلون مدى ضعفها. هؤلاء المستخدمون غالبًا لا يمتلكون المعرفة أو الموارد لتقييم المخاطر الأمنية المعقدة، ويجب أن يكونوا قادرين على الوثوق في أن أجهزتهم آمنة. بينما الشركات الكبرى لديها طبقات دفاعية متعددة وأنظمة مراقبة متطورة، فإن راوتر Tenda قد يكون نقطة الدخول الوحيدة لمنزل أو مكتب صغير، مما يجعله هدفًا جذابًا للمهاجمين الذين يستهدفون الشبكات الأقل تحصينًا.
  • سمعة العلامة التجارية وثقة المستهلك: Tenda ستخسر بالتأكيد ثقة المستهلكين والمحللين الأمنيين. الشركات التي تتجاهل الثغرات الأمنية الفادحة لفترات طويلة أو تفشل في معالجتها بشكل صحيح تدفع ثمنًا باهظًا في السوق. هذه الحادثة تضر بسمعة Tenda بشكل لا يمكن إصلاحه، وتجعل المستهلكين يعيدون التفكير في شراء أي من منتجاتها في المستقبل.
  • الجهات الرقابية والموردين: يمكن أن تثير هذه الحادثة قلق الجهات الرقابية التي تفرض معايير أمنية على الأجهزة المتصلة بالإنترنت. كما أنها قد تؤثر على قرارات الموردين وتجار التجزئة بشأن الاستمرار في بيع منتجات Tenda إذا استمرت الشركة في تجاهل هذه الثغرة.

تظهر هذه الثغرة بوضوح أن تكلفة الجهاز الرخيصة غالبًا ما تأتي على حساب الأمن. المستخدمون الذين يختارون هذه الأجهزة قد يدفعون ثمنًا أكبر بكثير على المدى الطويل في شكل خروقات أمنية وفقدان للبيانات.

رؤية Glitch4Techs

هذا الباب الخلفي في راوترات Tenda ليس مجرد ثغرة أمنية؛ إنه دليل دامغ على استخفاف الشركة بأمن مستخدميها. إدراج باب خلفي غير موثق، يسمح بالتحكم الإداري الكامل دون الحاجة لاسم مستخدم صالح، هو ممارسة غير مقبولة تمامًا ويثير تساؤلات جدية حول نوايا الشركة. لا يوجد مبرر لوجود مثل هذه الوظيفة في منتج موجه للمستهلك. عدم إصلاح هذه الثغرة الأمنية حتى تاريخه يضع ملايين المستخدمين في خطر مباشر وغير مقبول، ويعكس فشلاً إداريًا وتقنيًا عميقًا.

نصيحتنا واضحة وصارمة: يجب على مستخدمي راوترات Tenda المتأثرة التخلص من هذه الأجهزة فورًا واستبدالها بمنتجات من شركات تولي الأمن الأولوية. لا توجد حلول وسط عندما يتعلق الأمر بالتحكم الإداري الكامل في شبكتك المنزلية أو التجارية. هذه الحادثة يجب أن تكون دعوة للاستيقاظ لصناعة الأجهزة منخفضة التكلفة بأكملها لتبني ممارسات أمنية جدية وشفافة، وإلا فإنها ستواجه عزلة السوق وعدم الثقة المطلق. الثقة الأمنية هي حجر الزاوية لأي جهاز متصل بالإنترنت، وTenda قد حطمت هذه الثقة.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.

مقالات قد تهمك