Tenda 펌웨어 CVE-2026-11405 인증 백도어

Tenda Firmware CVE-2026-11405 Authentication Backdoor

Overview

여러 Tenda 펌웨어 버전에는 장치의 웹 관리 인터페이스에 대한 전체 관리자 권한을 부여하는 문서화되지 않은 인증 백도어가 포함되어 있습니다. CVE-2026-11405로 추적되는 이 취약점은 공격자가 표준 비밀번호 검증을 우회하고 유효한 사용자 자격 증명 없이 장치의 완전한 제어권을 획득할 수 있게 합니다.

Technical Analysis of the Backdoor

이 취약점은 웹 서버 바이너리 /bin/httpd 내의 login() 함수에 존재합니다. 시스템은 처음에 표준 MD5 기반 비밀번호 검증을 시도하지만, 해당 인증이 실패할 경우 폴백(fallback) 메커니즘을 사용합니다.

The Authentication Bypass Mechanism

  1. Fallback Trigger: 기본 MD5 인증이 실패하면, login() 함수는 GetValue("sys.rzadmin.password")를 호출하여 장치 설정에 저장된 대체 비밀번호를 가져옵니다.
  2. Plaintext Comparison: 시스템은 사용자가 제공한 비밀번호와 저장된 값을 평문(plaintext) 상태로 직접 strcmp() 비교합니다.
  3. Administrative Grant: 일치할 경우 사용자에게 role=2 (관리자 수준 권한)를 부여하고 유효한 세션을 수립합니다.
  4. Username Irrelevance: 관련 사용자 이름은 검증되지 않습니다. 백도어 비밀번호와 쌍을 이루는 모든 사용자 이름은 액세스를 허용합니다.

커뮤니티 분석에 따르면 백도어 비밀번호는 "rzadmin"일 가능성이 높습니다. 암호화되지 않은 펌웨어(예: US_W18EV2_kf_V16.01.0.20)에 대한 추가 조사를 통해 sys.rzadmin.password가 Base64로 인코딩된 문자열(cnphZG1pbg==)로 저장되어 있는 설정 파일(default_ac.cfgdefault_router.cfg)이 발견되었습니다. 이 문자열을 디코딩하면 "rzadmin"이 됩니다.

Affected Firmware Versions

다음 Tenda 펌웨어 버전들이 취약한 것으로 명시적으로 확인되었습니다:

  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
  • US_AC10V1.0re_V15.03.06.46_multi_TDE01
  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
  • US_AC6V2.0RTL_V15.03.06.51_multi_T

Impact and Risk

성공적인 공격을 통해 공격자는 장치의 웹 인터페이스에 대한 전체 관리자 제어권을 획득할 수 있습니다. 이를 통해 네트워크 설정을 재구성하고, 보안 기능을 비활성화하며, 로컬 네트워크의 다른 장치를 침해하기 위한 잠재적인 측면 이동(lateral movement)이 가능해집니다.

주요 백도어 외에도, 커뮤니티 연구원들은 Tenda 바이너리에서 다른 우려스러운 발견 사항을 언급했습니다. 여기에는 관리자 비밀번호를 가져오는 /bin/imsd 내의 imsd_remote_pwd_get 함수와 클라우드 관리 또는 원격 디버깅을 용이하게 할 수 있는 라이브러리 /lib/lubucapi.so가 포함됩니다.

Mitigation Strategies

CERT/CC는 벤더와 협력하여 수정 사항을 조절하는 데 실패했으므로, 현재 공식 패치가 제공되지 않습니다. 사용자들은 다음과 같은 우회 방법을 실행할 것을 권장합니다:

  • Disable Remote Management: 인터넷(WAN 측)에서 웹 관리 인터페이스에에 접근할 수 있도록 허용하는 기능을 끄십시오.
  • Restrict Local Exposure: 기본 LAN IP 주소를 변경하여 기본 IP 범위를 대상으로 하는 자동화된 스캐너의 공격 대상이 되지 않도록 하십시오.
  • Replace Firmware: 가능한 경우, OpenWRT와 같은 오픈 소스 대안을 설치하여 벤더가 제공하는 "black box" 펌웨어를 제거하십시오.

Community Perspective

이 취약점과 관련된 기술적 논의는 이를 악의적인 백도어로 보는 시점과 개발자 테스트용 잔재로 보는 시점 사이의 의견 차이를 보여줍니다.

"이것은 '백도어'(악의적인 의미를 내포함...)라기보다는 펌웨어에 박혀 있는 개발자 액세스 자격 증명/기본 자격 증명인 것처럼 보입니다... 게으른 작업으로 인해 추가 단계를 거치지 않아 실수로 포함된 것 같습니다."

다른 기여자들이 이들은 정교함이 부족한 것으로 보아 국가 지원 공격이 아닌 무능함의 결과라고 주장하며, 의도와 상관없이 결과적으로 승인되지 않은 관리자 액세스 권한을 부여한다는 점은 중대한 보안 실패라는 점을 강조합니다.

Sources