Backdoor Tersembunyi Ditemukan di Firmware Router Tenda, Bisa Berikan Akses Admin Tanpa Kredensial

Sebuah mekanisme autentikasi tersembunyi (backdoor) ditemukan pada beberapa versi firmware router Tenda yang berpotensi memberikan akses administrator penuh ke panel manajemen web perangkat. Celah keamanan ini telah terdaftar sebagai CVE-2026-11405 dan hingga saat ini belum tersedia pembaruan keamanan dari pihak vendor.
Temuan tersebut diungkap melalui buletin keamanan yang diterbitkan oleh CERT Coordination Center (CERT/CC). Menurut laporan tersebut, upaya untuk menghubungi Tenda terkait kerentanan ini tidak membuahkan hasil, sehingga masalah tersebut masih belum mendapatkan perbaikan resmi.
Backdoor Bekerja dengan Password Tersembunyi
Kerentanan CVE-2026-11405 berasal dari mekanisme autentikasi yang tidak terdokumentasi di dalam fungsi login() pada binary web server /bin/httpd milik firmware router Tenda.
Dalam proses login normal, firmware akan melakukan autentikasi menggunakan mekanisme berbasis MD5. Namun apabila proses tersebut gagal, sistem akan mengambil password alternatif dari nilai konfigurasi sys.rzadmin.password dan membandingkannya langsung dengan password yang dimasukkan pengguna dalam bentuk plaintext.
Jika password tersebut cocok, router akan langsung memberikan hak akses administrator (role=2) serta membuat sesi login yang valid, tanpa memeriksa username yang digunakan. Dengan kata lain, username apa pun akan diterima selama password backdoor yang benar dimasukkan.
CERT/CC menyatakan bahwa mekanisme ini tidak pernah didokumentasikan maupun ditampilkan pada antarmuka administrasi, sehingga pengguna sama sekali tidak mengetahui keberadaannya.
Dampak Kerentanan Sangat Serius
Apabila berhasil dieksploitasi, penyerang dapat memperoleh kendali penuh terhadap antarmuka administrasi router.
Dengan hak akses administrator, pelaku dapat:
- Mengubah konfigurasi perangkat.
- Memodifikasi pengaturan jaringan.
- Menonaktifkan fitur keamanan.
- Membuka jalan untuk mengompromikan perangkat lain dalam jaringan lokal.
Karena router merupakan gerbang utama koneksi internet, pengambilalihan perangkat semacam ini dapat berdampak luas terhadap seluruh jaringan yang terhubung.
Daftar Router Tenda yang Terdampak
CERT/CC mengonfirmasi bahwa CVE-2026-11405 memengaruhi firmware berikut:
- Tenda FH1201 – US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
- Tenda W15E – US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
- Tenda AC10 – US_AC10V1.0re_V15.03.06.46_multi_TDE01
- Tenda AC5 – US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
- Tenda AC6 V2 – US_AC6V2.0RTL_V15.03.06.51_multi_T
Belum Ada Patch, Pengguna Disarankan Melakukan Mitigasi
Karena belum tersedia pembaruan firmware yang memperbaiki kerentanan ini, CERT/CC menyarankan pengguna untuk segera melakukan langkah mitigasi guna mengurangi risiko eksploitasi.
Langkah yang direkomendasikan antara lain:
- Menonaktifkan fitur Remote Web Management agar panel administrasi tidak dapat diakses dari internet.
- Mengubah alamat IP LAN bawaan router untuk mengurangi kemungkinan perangkat ditemukan oleh pemindai otomatis yang mencari router rentan.
Kerentanan ini ditemukan oleh seorang peneliti anonim dan kemudian dilaporkan kepada CERT/CC.
Meski hingga saat ini belum ada laporan mengenai eksploitasi aktif di lapangan, karakteristik celah tersebut dinilai sangat menarik bagi operator botnet yang secara rutin memburu kelemahan pada router rumahan maupun perangkat jaringan kecil. Pengguna perangkat Tenda yang terdampak disarankan segera menerapkan langkah mitigasi sambil menunggu pembaruan resmi dari vendor.








