네트워크 장비 제조사 텐다(Tenda)의 여러 공유기 펌웨어에서 숨겨진 인증 백도어(backdoor)가 발견되어 심각한 보안 위협이 제기되었습니다. 이 백도어는 관리자 권한을 부여하며, 공격자가 이를 악용할 경우 유효한 사용자 이름이나 비밀번호 없이도 기기의 웹 관리 인터페이스에 접근할 수 있게 됩니다. CERT 조정 센터(CERT Coordination Center)는 이 취약점을 CVE-2026-11405로 추적하고 있으며, 텐다 측에 연락을 시도했지만 응답을 받지 못했다고 밝혔습니다.
이번에 발견된 백도어는 텐다 기기의 웹 서버 바이너리(/bin/httpd)에 있는 로그인(login()) 함수 내에 존재합니다. 일반적으로 이 함수는 MD5 기반의 비밀번호 검증 과정을 거치지만, 인증에 실패할 경우 ‘sys.rzadmin.password’라는 대체 비밀번호 값을 불러와 사용자 입력값과 평문(plaintext)으로 비교합니다. 이 숨겨진 비밀번호가 일치하면 어떤 사용자 이름이든 상관없이 관리자(role=2) 권한으로 로그인 세션이 생성됩니다. 이 백도어는 어떤 관리자 인터페이스에서도 문서화되거나 노출되지 않아 사용자가 인지하기 어렵습니다.
이 백도어를 성공적으로 악용하면 공격자는 기기의 웹 인터페이스에 대한 완전한 관리자 권한을 얻게 됩니다. 이는 설정된 관리자 계정 정보와 무관하게 작동하며, 공격자는 이를 통해 기기를 재구성하고, 네트워크 설정을 변경하며, 보안 기능을 비활성화하는 등 로컬 네트워크 전반에 걸쳐 광범위한 침해를 일으킬 수 있습니다. 현재 텐다 측의 패치가 제공되지 않고 있어, CERT는 원격 웹 관리 기능 비활성화 및 기본 LAN IP 주소 변경과 같은 완화 조치를 권고하고 있습니다. 이러한 조치들은 외부 네트워크에서의 접근을 차단하고 자동화된 스캐닝에 의한 발견 가능성을 줄이는 데 도움이 될 수 있습니다.