El firmware de Tenda (múltiples versiones) contiene una puerta trasera de autenticación oculta
Naturaleza de la puerta trasera de Tenda
- El firmware contiene unas credenciales “rzadmin” codificadas de forma fija, almacenadas como
sys.rzadmin.username/password, codificadas en base64 pero triviales de descodificar. - La contraseña de la puerta trasera funciona independientemente de la contraseña de administrador normal y parece no poder cambiarse mediante la interfaz web.
- Según los informes, el nombre de usuario no se valida; se acepta cualquier nombre de usuario combinado con la contraseña de la puerta trasera.
- Algunos la describen como tan obvia que es “más puerta delantera que puerta trasera”.
Análisis del firmware y funcionalidad adicional
- Las imágenes de firmware más recientes están cifradas con OpenSSL, lo que dificulta la auditoría.
- Al menos una imagen sin cifrar muestra
rzadminy una parejaguest/guesten los archivos de configuración. - El análisis binario sugiere:
- La función de inicio de sesión de
httpdcomprueba explícitamentesys.rzadmin.passwordantes de lanzar un error de “contraseña incorrecta”. - Un componente
imsdpuede subir registros que incluyen SSID, direcciones MAC, IP, nombres de usuario de administrador, y tiene una función para recuperar la contraseña de administrador. - Una biblioteca relacionada expone un conjunto de comandos que parece infraestructura de gestión en la nube / depuración remota.
- La función de inicio de sesión de
Malicia vs. incompetencia
- Hay opiniones divididas:
- Algunos ven esto como una comodidad para depuración/soporte (olvidada en producción), coherente con muchos fabricantes de gama baja y con prácticas previas de la industria (admin/admin por defecto, etc.).
- Otros sostienen que en seguridad no se debe partir de la “estupidez”; la negación plausible hace que las puertas traseras deliberadas parezcan accidentes.
- Varios comentaristas centrados en seguridad afirman que, por experiencia, la gran mayoría de las vulnerabilidades son involuntarias, aunque aquí la intención sigue sin estar clara.
Confianza en los proveedores de routers y alternativas
- Muchos dicen que esto refuerza la desconfianza hacia el firmware cerrado y del proveedor en routers de consumo.
- Fuerte apoyo a:
- Usar OpenWrt o algo similar siempre que sea posible.
- Montar tu propio router/firewall sobre hardware de uso general (thin clients, mini‑PCs, portátiles viejos) y usar puntos de acceso separados.
- Algunos señalan concesiones: OpenWrt puede no aprovechar del todo funciones Wi‑Fi propietarias (MIMO/beamforming), y el enrutamiento a alta velocidad (>1 Gbps) puede empujar a la gente hacia cajas cerradas con aceleración por hardware.
Preocupaciones más amplias sobre seguridad y políticas
- Las puertas traseras en equipos de red afectan no solo al propietario, sino al internet en general (botnets, DDoS, etc.).
- Varios señalan que existen problemas similares en todos los proveedores y países; culpar solo a una geografía se considera simplista.
- Hay frustración porque las puertas traseras intencionales o negligentes afrontan pocas consecuencias legales, mientras que los investigadores de seguridad pueden sufrir sanciones severas.