Tenda-Router, Versteckte

Tenda-Router: Versteckte Hintertür ermöglicht Admin-Zugriff ohne Passwort

Veröffentlicht: 08.07.2026 um 22:13 Uhr, Redaktion boerse-global.de

Mehrere schwere Sicherheitslücken in Netzwerkgeräten bedrohen Unternehmen und Privatanwender. Tenda reagiert nicht, Ubiquiti schließt 25 Lücken.

Kritische Router-Lücken: Tenda und Ubiquiti im Fokus
Nahaufnahme eines modernen WLAN-Routers mit digitalen Linien, die Datenfluss und versteckte Schwachstellen symbolisieren. Illustration mit AI erstellt übermittelt durch boerse-global.de

Betroffen sind sowohl Heimrouter als auch Unternehmenssoftware.

Versteckte Hintertür in Tenda-Routern entdeckt

Eine besonders schwerwiegende Sicherheitslücke mit der Kennung CVE-2026-11405 wurde in mehreren Tenda-Router-Modellen entdeckt. Betroffen sind die Modelle FH1201, W15E, AC10, AC5 und AC6. Das CERT/CC veröffentlichte die Warnung am 6. Juli 2026.

Die Schwachstelle steckt tief in der Firmware: Im Login-Prozess des /bin/httpd-Komponenten vergleicht das System eingehende Passwörter im Klartext mit einem fest einprogrammierten Parameter. Das bedeutet: Jeder Angreifer kann sich mit einem versteckten Passwort volle Administratorrechte verschaffen – völlig unabhängig vom eingegebenen Benutzernamen.

Besonders brisant: Tenda wurde bereits am 19. Mai 2026 über das Problem informiert. Bislang reagierte der Hersteller nicht auf die Warnungen. Ein offizielles Sicherheitsupdate gibt es nicht. Branchenkreise berichten zwar von möglichen internen Untersuchungen, doch konkrete Maßnahmen bleiben aus.

Sicherheitsexperten raten betroffenen Nutzern derzeit zu einem pragmatischen Notfallplan: Remote-Management-Funktionen deaktivieren und die lokalen IP-Adressen ändern. Das schließt zumindest die einfachsten Angriffswege.

Ubiquiti schließt 25 Sicherheitslücken – eine mit Höchstwertung

Am 8. Juli 2026 veröffentlichte Ubiquiti ein umfangreiches Sicherheitsupdate für seine UniFi-Produktreihe. Insgesamt 25 Schwachstellen wurden geschlossen – eine davon mit der maximalen CVSS-Bewertung von 10,0.

Anzeige

Immer mehr Unternehmen werden Opfer von Cyberangriffen durch Sicherheitslücken in ihrer Hardware – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Proaktiven Schutz vor Cyberangriffen jetzt entdecken

Die kritischste Lücke trägt die Kennung CVE-2026-50746 und betrifft die UniFi Connect Application in Version 3.4.16 und älter. Angreifer können über diesen Fehler beliebige Befehle auf dem System ausführen – aus der Ferne und ohne Authentifizierung. Sechs weitere kritische Schwachstellen betreffen die Plattformen Talk, Access, Protect und UniFi OS.

Ubiquiti fordert Administratoren auf, die Updates sofort einzuspielen. Die Patches schließen Einfallstore, die in Unternehmensumgebungen zu einem vollständigen Systemkompromiss führen könnten.

Staatliche Akteure kapern veraltete Hardware für Spionagenetzwerke

Die aktuellen Warnungen sind kein Einzelfall. Geheimdienste und Sicherheitsforscher beobachten eine besorgniserregende Entwicklung: Hochprofessionelle Angreifer nutzen systematisch ungepatchte Geräte, um großflächige Infrastrukturen aufzubauen.

Eine Gruppe mit Verbindungen nach China – von Analysten als UAT-7810 bezeichnet – hat es auf Ruckus-Router und ASUS-AiCloud-Installationen abgeshehen. Ihr Ziel: ein sogenanntes Operational Relay Box (ORB)-Netzwerk mit dem Codenamen LapDogs.

Anzeige

IT-Sicherheit im Unternehmen zu stärken muss nicht immer teure Investitionen bedeuten: So schützen clevere Verantwortliche ihre Firma vor modernen Cyberangriffen. Ein Gratis-E-Book enthüllt, wie Sie gefährliche Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Kostenlosen Cyber-Security-Ratgeber herunterladen

Die Gruppe installiert spezialisierte Hintertüren, um dauerhaft Zugriff zu behalten und ihren Datenverkehr zu verschleiern. Sicherheitsforscher haben bereits konkrete Indikatoren für Kompromittierungen identifiziert. Ihre Warnung ist eindeutig: Veraltete, ungepatchte Hardware bleibt das bevorzugte Einfallstor für staatlich gesteuerte Gruppen, die verdeckte Relaisstationen für ihre Operationen aufbauen wollen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69726729 |