Pozor na tieto WiFi routery. Predávajú sa aj na Slovensku
Majitelia niektorých WiFi routerov značky Tenda by mali zbystriť pozornosť. Americké bezpečnostné centrum CERT Coordination Center (CERT/CC) upozornilo na závažnú zraniteľnosť, ktorá by mohla útočníkom umožniť prihlásiť sa do administrátorského rozhrania routera bez znalosti nastaveného hesla. Problém dostal označenie CVE-2026-11405.

Nepríjemnou správou je, že routery značky Tenda sa dlhodobo predávajú aj na slovenskom trhu. Zatiaľ však nie je potvrdené, či sa zraniteľnosť týka aj zariadení dostupných u nás.
Zadné vrátka namiesto hesla?
Podľa zverejnených informácií sa vo firmvéri niektorých routerov nachádza alternatívny spôsob prihlasovania. Ak používateľ zadá nesprávne administrátorské heslo, systém údajne skúsi overiť aj ďalšie heslo uložené v konfigurácii zariadenia. Ak sa zhoduje, používateľ získa plné administrátorské oprávnenia.
Ak by sa tieto informácie potvrdili, išlo by o takzvané zadné vrátka (backdoor), ktoré môžu predstavovať vážne bezpečnostné riziko, píše portál DSL.sk.
Situácia je zatiaľ nejasná
Hoci upozornenie zverejnil rešpektovaný CERT/CC z Carnegie Mellon University, prípad sprevádzajú viaceré nejasnosti.
Bezpečnostný výskumník Will Dormann upozornil, že pri vlastnej analýze našiel podobný mechanizmus v inom firmvéri značky Tenda, nie však vo verziách, ktoré uvádza samotný CERT/CC. Nie je preto jasné, či ide o chybu v dokumentácii, odlišné verzie firmvéru alebo inú príčinu.
Momentálne tak nie je možné s istotou povedať, ktoré zariadenia sú skutočne ohrozené.
Tieto modely sa spomínajú najčastejšie
CERT/CC vo svojom upozornení uvádza firmvéry pre routery:
- Tenda AC5
- Tenda AC6
- Tenda AC10
- Tenda FH1201
- Tenda W15E
Práve modely AC5 a AC10 sa dlhodobo predávajú aj na Slovensku. Zatiaľ však neexistuje potvrdenie, že sa problém týka aj európskych alebo slovenských verzií týchto zariadení.
Situáciu komplikuje aj fakt, že CERT/CC sa podľa vlastných slov nepodarilo kontaktovať výrobcu. Spoločnosť Tenda zatiaľ nevydala oficiálne stanovisko ani bezpečnostnú aktualizáciu.
Bezpečnostní odborníci preto odporúčajú preventívne opatrenia ako vypnutie vzdialenej správy routera z internetu, pravidelné kontrolovanie nového firmvéru, používanie silného administrátorského hesla, a ak je to možné, zmeniť môžete aj predvolenú IP adresu lokálnej siete.
Nie je dôvod na paniku, opatrnosť je však na mieste
Momentálne neexistujú dôkazy, že by boli slovenskí používatelia routerov Tenda aktívne terčom útokov alebo že by sa zraniteľnosť potvrdila vo všetkých modeloch predávaných v Európe. Situácia sa však stále vyvíja a definitívne odpovede prinesie až vyjadrenie výrobcu alebo podrobnejšia technická analýza.
Ak doma používate router značky Tenda, oplatí sa sledovať bezpečnostné aktualizácie a do vydania oficiálneho stanoviska dodržiavať základné odporúčania na zabezpečenie zariadenia.
