TLDR
- CERT/CC ha pubblicato un advisory su firmware Tenda con una backdoor di autenticazione tracciata come CVE-2026-11405.
- Il dettaglio grave non è solo il bug: è la presenza di un percorso admin non documentato dentro il firmware.
- Quando il pannello web del router cade, cadono DNS, port forwarding, rete interna e fiducia nel perimetro.
- Chi usa router Tenda deve controllare modello, firmware, advisory, update disponibili e isolamento del management.
Perché conta ora
Un bug nel router è brutto.
Una backdoor di autenticazione nel firmware è peggio.
Secondo l'advisory CERT/CC, diverse versioni firmware Tenda contengono un meccanismo non documentato che può concedere accesso amministrativo all'interfaccia web. La vulnerabilità è tracciata come CVE-2026-11405.
Il dettaglio tecnico riportato da CERT/CC è il tipo di cosa che fa gelare la stanza: nel binario del web server del dispositivo esiste un percorso alternativo rispetto alla normale verifica della password. Se quel percorso viene soddisfatto, viene creata una sessione con ruolo admin.
Non serve romanzarla. È già abbastanza brutta così.
Il router è il punto di fiducia
Il router non è un accessorio.
È il dispositivo che decide dove passa il traffico, quali DNS usi, quali porte sono aperte, quali device sono nella LAN, chi può amministrare la rete e spesso quali servizi cloud parlano con casa o ufficio.
Se qualcuno prende il pannello admin può:
- cambiare DNS;
- esporre servizi interni;
- modificare regole firewall;
- creare port forwarding;
- osservare topologia e dispositivi;
- preparare persistenza;
- usare il router come nodo di appoggio.
Il laptop lo puoi formattare. Il router compromesso resta nell'angolo a sorridere con i LED.
Il problema della scatola nera
Il firmware chiuso non è automaticamente malvagio. Ma quando contiene percorsi non documentati, l'utente non ha strumenti reali per valutare la fiducia.
Una backdoor admin non è una feature nascosta simpatica. È un debito di sicurezza imposto a chi usa il dispositivo.
Il punto non è solo "Tenda". Il punto è l'intero mercato dei device economici e sempre connessi: router, extender, telecamere, NVR, smart plug, access point. Sono piccoli computer in produzione permanente, spesso amministrati da persone che non hanno tempo di leggere advisory.
E infatti gli attaccanti li amano.
Cosa fare se hai un router Tenda
Passi pratici:
- Identifica modello esatto e versione firmware.
- Controlla l'advisory CERT/CC e il sito del vendor.
- Aggiorna se esiste firmware corretto.
- Disattiva management remoto se non è indispensabile.
- Limita l'accesso al pannello admin dalla LAN.
- Cambia password amministrativa e Wi-Fi.
- Controlla DNS, port forwarding e utenti configurati.
- Riavvia e monitora traffico anomalo.
- Se il device è fuori supporto, pianifica sostituzione.
Il punto più importante è non aspettare che "funzioni male". Un router compromesso può funzionare benissimo mentre fa anche altro.
Come comprare meglio
Quando scegli un router, guarda meno la scatola e più il ciclo di vita:
- quando è uscito l'ultimo firmware?
- il vendor pubblica advisory leggibili?
- le patch arrivano anche per modelli non appena usciti?
- esiste una pagina chiara per firmware e changelog?
- il management remoto è spento di default?
- puoi disattivare cloud, UPnP e WPS?
- esistono community o firmware alternativi maturi?
La sicurezza non è solo la password forte. È anche la possibilità di ricevere una patch quando il prodotto sbaglia.
La lezione Able2Code
Il router è il primo server della casa.
Se il firmware contiene un admin nascosto, la tua rete ha un coinquilino che non hai invitato.
La risposta non è paranoia decorativa. È inventario, patch, isolamento e vendor scelti con più severità.
Il perimetro non è morto.
È solo finito dentro una scatola di plastica che nessuno aggiorna.
FAQ
Che cos'è CVE-2026-11405?
È una vulnerabilità segnalata da CERT/CC in più versioni firmware Tenda, legata a un meccanismo di autenticazione backdoor non documentato.
Perché una backdoor nel router è grave?
Perché il router gestisce traffico, DNS, rete interna e accesso amministrativo. Se cade lui, l'attaccante può controllare il punto di passaggio della rete.
Devo buttare subito il router Tenda?
Prima identifica modello e firmware, verifica advisory e aggiornamenti. Se non esistono patch o il dispositivo è fuori supporto, sostituirlo diventa una scelta sensata.
Disattivare il management remoto basta?
Riduce il rischio da Internet, ma non elimina il problema se un attaccante è già nella LAN o se altri servizi espongono il pannello.
Come scelgo un router più fidato?
Guarda aggiornamenti regolari, advisory trasparenti, supporto lungo, possibilità di configurazione locale e vendor che documentano chiaramente le vulnerabilità.