공유기 펌웨어 백도어, 텐다 인증 우회 논란

한 줄 요약: Tenda 라우터 펌웨어에서 문서화되지 않은 인증 우회 경로가 공개됐다. 집과 소규모 사무실의 라우터, TV, 셋톱박스가 공격자의 프록시 인프라로 쓰이는 상황에서, 관리 인터페이스를 어디까지 믿을 수 있는지 다시 묻게 하는 사례다. 무슨 일이 있었나 2026년 7월 6일, CERT/CC는 Tenda의 여러 펌웨어 버전에 문서화되지 않은 인증 백도어가 들어 있다고 공개했다. 취약점 번호는 CVE-2026-11405다. 영향을 받는 범위는 일부 Tenda 라우터·네트워크 장비 펌웨어다. CERT/CC가 공개한 목록에는 FH1201, W15E, AC10, AC5, AC6 계열의 특정 펌웨어 버전이 포함돼 있다. ...

July 9, 2026 · 1385 words · gnosyslambda