Критическая уязвимость, зарегистрированная в Банке данных угроз (BDU) под идентификатором BDU:2026-01036, обнаружена в популярных Wi-Fi маршрутизаторах Tenda W30E. Проблема, получившая также идентификатор CVE-2026-24429, связана с использованием пароля по умолчанию в микропрограммном обеспечении. Эксплуатация этой уязвимости позволяет злоумышленнику, действующему удаленно, получить полный контроль над устройством без каких-либо учетных данных. Согласно базе данных уязвимостей, проблема затрагивает все версии микропрограммы вплоть до 16.01.0.19(5037) включительно.
Детали уязвимости
Уязвимость классифицируется как ошибка архитектуры и имеет присвоенный код CWE-1393, что соответствует использованию стандартных учетных данных. Оценка по методологии CVSS во всех версиях указывает на критический уровень опасности. В частности, базовая оценка CVSS 3.1 достигает 9.8 баллов из 10. Это означает, что для атаки не требуется ни специальных условий, ни предварительной аутентификации, а последствия включают полную компрометацию конфиденциальности, целостности и доступности системы. Атака возможна непосредственно из интернета, что делает угрозу масштабной.
На текущий момент статус уязвимости, наличие активных эксплойтов и официальный способ устранения от производителя Shenzhen Tenda Technology Co., Ltd. уточняются. Однако эксперты уже опубликовали рекомендации по компенсирующим мерам, которые могут помочь организациям и пользователям снизить риски. Основной вектор атаки связан с несанкционированным сбором информации, но конечной целью злоумышленника, получившего контроль над маршрутизатором, может стать перехват трафика, перенаправление пользователей на вредоносные сайты или использование устройства в составе ботнета.
Специалисты настоятельно рекомендуют немедленно принять превентивные меры. Первоочередной задачей является изоляция уязвимых устройств. Необходимо использовать средства межсетевого экранирования для строгого ограничения возможности удаленного доступа к маршрутизаторам из внешних сетей. Крайне важно отключить или жестко ограничить функции удаленного управления, особенно с использованием незащищенных протоколов, таких как HTTP или Telnet. Вместо них для административного доступа следует применять защищенные соединения.
Другой важной мерой является сегментация сети. Уязвимое устройство должно быть помещено в изолированный сегмент, чтобы в случае его компрометации злоумышленник не мог легко перемещаться по всей корпоративной или домашней сети. Также рекомендуется развернуть системы обнаружения и предотвращения вторжений (IDS/IPS). Эти системы способны выявлять и блокировать подозрительные попытки доступа к сетевым устройствам. Для организации безопасного удаленного администрирования необходимо использовать виртуальные частные сети (VPN).
Кроме того, необходимо соблюдать строгую парольную политику. Хотя в данном случае уязвимость заключается в заводском пароле, смена учетных данных на сложные и уникальные для всех сетевых устройств является базовой гигиеной безопасности. Это предотвратит успешные атаки в случае, если угроза будет частично нивелирована другими мерами. Следует помнить, что маршрутизатор является ключевым элементом сетевой периметровой безопасности, и его компрометация ставит под угрозу все подключенные к нему системы.
Информация об уязвимости была подтверждена несколькими источниками, включая индийский национальный CERT и базу данных PT Security. Официального исправления от производителя на момент публикации не выпущено. Следовательно, пользователям и администраторам, эксплуатирующим модели Tenda W30E с прошивкой версии ниже 16.01.0.19(5037), следует активно отслеживать обновления на официальном сайте вендора. В ожидании патча комплекс компенсирующих мер остается единственным эффективным способом защиты.
Таким образом, обнаруженная уязвимость представляет собой серьезную угрозу, обусловленную базовой ошибкой в конструкции устройства. Ее критический уровень подчеркивает важность фундаментальных принципов безопасности, таких как отказ от стандартных учетных данных. Пока производитель работает над устранением недостатка, ответственность за защиту сетевой инфраструктуры ложится на администраторов, которым необходимо действовать быстро и комплексно, чтобы минимизировать потенциальный ущерб от возможных кибератак.
Ссылки
- https://bdu.fstec.ru/vul/2026-01036
- https://www.cve.org/CVERecord?id=CVE-2026-24429
- https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2026-0004
- https://dbugs.ptsecurity.com/vulnerability/PT-2026-2147
- https://www.vulncheck.com/advisories/tenda-w30e-v2-hardcoded-default-password-for-built-in-account
