yozm.tech
피드로 돌아가기
Hacker News (Top)HOTAI 재작성

Tenda firmware (multiple versions) contains hidden authentication backdoor

네트워크 장비 제조사 텐다(Tenda)의 여러 공유기 펌웨어에서 문서화되지 않은 관리자 백도어가 발견되었습니다. 공격자는 이 백도어를 통해 유효한 인증 정보 없이도 기기 웹 관리 인터페이스에 접근하여 원격 제어 및 네트워크 설정을 변경할 수 있어 사용자들의 주의가 요구됩니다.

12시간 전·2026.07.08·읽기 1·miniBill

네트워크 장비 제조사 텐다(Tenda)의 여러 공유기 펌웨어에서 숨겨진 인증 백도어(backdoor)가 발견되어 심각한 보안 위협이 제기되었습니다. 이 백도어는 관리자 권한을 부여하며, 공격자가 이를 악용할 경우 유효한 사용자 이름이나 비밀번호 없이도 기기의 웹 관리 인터페이스에 접근할 수 있게 됩니다. CERT 조정 센터(CERT Coordination Center)는 이 취약점을 CVE-2026-11405로 추적하고 있으며, 텐다 측에 연락을 시도했지만 응답을 받지 못했다고 밝혔습니다.

이번에 발견된 백도어는 텐다 기기의 웹 서버 바이너리(/bin/httpd)에 있는 로그인(login()) 함수 내에 존재합니다. 일반적으로 이 함수는 MD5 기반의 비밀번호 검증 과정을 거치지만, 인증에 실패할 경우 ‘sys.rzadmin.password’라는 대체 비밀번호 값을 불러와 사용자 입력값과 평문(plaintext)으로 비교합니다. 이 숨겨진 비밀번호가 일치하면 어떤 사용자 이름이든 상관없이 관리자(role=2) 권한으로 로그인 세션이 생성됩니다. 이 백도어는 어떤 관리자 인터페이스에서도 문서화되거나 노출되지 않아 사용자가 인지하기 어렵습니다.

이 백도어를 성공적으로 악용하면 공격자는 기기의 웹 인터페이스에 대한 완전한 관리자 권한을 얻게 됩니다. 이는 설정된 관리자 계정 정보와 무관하게 작동하며, 공격자는 이를 통해 기기를 재구성하고, 네트워크 설정을 변경하며, 보안 기능을 비활성화하는 등 로컬 네트워크 전반에 걸쳐 광범위한 침해를 일으킬 수 있습니다. 현재 텐다 측의 패치가 제공되지 않고 있어, CERT는 원격 웹 관리 기능 비활성화 및 기본 LAN IP 주소 변경과 같은 완화 조치를 권고하고 있습니다. 이러한 조치들은 외부 네트워크에서의 접근을 차단하고 자동화된 스캐닝에 의한 발견 가능성을 줄이는 데 도움이 될 수 있습니다.

1인 창업자를 위한 기회 분석
AI 분석 · 참고용이며 검증이 필요합니다
2/10
약한 신호
2점인가

기존 제품의 취약점 발견은 새로운 시장을 창출하기보다 기존 시장의 문제를 해결하는 것이므로 1인 창업 기회로서는 점수가 낮습니다. 또한, 제조사 대응이 없어 해결책 제공이 어렵습니다.

문제 / 미충족 수요

IoT 기기 펌웨어의 숨겨진 백도어는 사용자에게 심각한 보안 위협을 초래하며, 제조사의 무책임한 대응은 신뢰를 저해합니다.

한국 시장
국내 있음한국에서도 저가형 공유기 사용자가 많아 잠재적 피해자가 많을 수 있으나, 보안 취약점 정보에 대한 접근성이 낮습니다.
수익 모델

B2C 보안 솔루션 구독, B2B 보안 컨설팅 · 돈 내는 주체: 보안에 민감한 개인 사용자, 중소기업

1인 실현 가능성
2/5

펌웨어 분석 및 취약점 탐지는 고도의 전문 지식을 요구하며, 패치 없는 상황에서 완벽한 해결책 제공은 어렵습니다.

진입 지점 (Wedge)

특정 제조사(예: 텐다)의 취약점을 자동 스캔하고 사용자에게 알림을 제공하는 웹 서비스 또는 모바일 앱

이번 주 첫 실험

텐다 공유기 사용자 커뮤니티에서 백도어 취약점에 대한 인지도를 조사하고, 어떤 정보와 해결책을 원하는지 설문조사 진행하기

Original source
이 글은 Hacker News (Top)의 기사를 yozm.tech가 한국어로 재작성한 버전입니다.
원문 보기