371/69 (IT) ประจำวันพุธที่ 8 กรกฎาคม 2569

CERT/CC ออกแจ้งเตือนช่องโหว่ CVE-2026-11405 ที่เป็นช่องโหว่สำหรับการยืนยันตัวตนของเฟิร์ม Tenda Router หลายรุ่น โดยช่องโหว่ดังกล่าวเปิดโอกาสให้ผู้โจมตีที่ทราบรหัสผ่านเฉพาะสามารถ Bypass Login และเข้าถึงหน้า Web Management Interface ของอุปกรณ์ด้วยสิทธิ์ผู้ดูแลระบบได้ โดยไม่ต้องใช้ข้อมูลรับรองที่ถูกต้อง แม้เจ้าของอุปกรณ์จะตั้งค่ารหัสผ่านผู้ดูแลระบบไว้แล้วก็ตาม ทั้งนี้ Tenda ยังไม่ได้ตอบสนองต่อรายงานดังกล่าว และช่องโหว่นี้ยังไม่มีแพตช์แก้ไขในขณะรายงาน
ช่องโหว่นี้ส่งผลกระทบต่อเฟิร์มแวร์ของผลิตภัณฑ์ ได้แก่ FH1201, W15E, AC10, AC5 และ AC6 โดยจากการวิเคราะห์พบว่าการตรวจสอบสิทธิ์อยู่ในฟังก์ชัน login() ภายในไฟล์ Web Server Binary /bin/httpd เมื่อผู้ใช้งานพยายาม Login ระบบจะตรวจสอบรหัสผ่านตามกระบวนการปกติ เช่น การ Hash ด้วย MD5 และเปรียบเทียบค่ารหัสผ่าน แต่หากการตรวจสอบล้มเหลว ระบบจะเรียกค่ารหัสผ่านสำรองจากการตั้งค่าของอุปกรณ์ และนำมาเปรียบเทียบกับรหัสผ่านที่ผู้ใช้กรอกในรูปแบบ Plaintext หากค่าตรงกัน ระบบจะมอบสิทธิ์ระดับผู้ดูแลระบบและสร้าง Session ที่มีสิทธิ์เต็ม โดยไม่ตรวจสอบชื่อผู้ใช้งาน ทำให้ผู้โจมตีสามารถกรอกชื่อผู้ใช้งานใดก็ได้ร่วมกับรหัสผ่านเพื่อ Login เข้าสู่ระบบได้
การได้สิทธิ์ผู้ดูแลระบบ Router ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้ เช่น เปลี่ยนการตั้งค่า DNS ปิดฟีเจอร์ความปลอดภัย ปรับแต่งเครือข่าย หรือใช้ Router เป็นช่องทางต่อยอดไปยังอุปกรณ์อื่นภายในเครือข่าย โดย CERT/CC ระบุว่าช่องโหว่ดังกล่าวฝังอยู่ในเฟิร์มแวร์ ไม่ใช่ค่าการตั้งค่าที่ผู้ดูแลระบบสามารถปิดหรือแก้ไขได้ผ่านหน้า Management Interface จึงยังไม่มีวิธีลบความเสี่ยงได้โดยตรงในฝั่งผู้ใช้งาน จนกว่า Tenda จะออกเฟิร์มแวร์แก้ไข ทั้งนี้ ผู้ดูแลระบบควรปิด Remote Management ทันที จำกัดไม่ให้อุปกรณ์เข้าถึงได้จากอินเทอร์เน็ต เปลี่ยนค่า LAN IP เริ่มต้นเพื่อลดโอกาสถูกสแกนแบบอัตโนมัติ และติดตามการอัปเดตเฟิร์มแวร์จากผู้ผลิต
