Tenda устранила бэкдор в своих маршрутизаторах

Китайская компания Tenda выпустила обновления, которые устраняют бэкдор, ранее обнаруженный в беспроводных маршрутизаторах компании. О наличии бреши в продуктах китайского производителя сообщил Крейг Хэффнер (Craig Heffner) – тот же разработчик, которому удалось обнаружить бэкдор в роутерах D-Link. По словам разработчика, ошибка была обнаружена после того, как в обновлении прошивки комплекта Tenda появился подозрительный код.

Используя новейшую версию программного обеспечения для роутера Tenda W302R, Хеффнер провел анализ, в результате которого оказалось, что бэкдор интегрирован в процесс httpd, основанный на коде http-сервера GoAhead. Кроме того, специалист установил, что уязвимость позволяет выполнение любого кода посредством отправки специально оформленного UDP-пакета на порт 7329.

Согласно уведомлению компании, новое обновление программного обеспечения устраняет бэкдор в трех скомпрометированных моделях маршрутизаторов.