Tenda firmware (multiple versions) में छिपा हुआ authentication backdoor मौजूद है
Tenda Backdoor की प्रकृति
- Firmware में एक hardcoded “rzadmin” credential होता है, जो
sys.rzadmin.username/passwordके रूप में संग्रहीत है, base64-encoded है लेकिन डिकोड करना बहुत आसान है। - Backdoor password सामान्य admin password की परवाह किए बिना काम करता है और लगता है कि UI के माध्यम से बदला नहीं जा सकता।
- Report के अनुसार username की validation नहीं होती; backdoor password के साथ कोई भी username स्वीकार किया जाता है।
- कुछ लोग इसे इतना स्पष्ट बताते हैं कि यह “back door” से ज़्यादा “front door” जैसा लगता है।
Firmware Analysis और अतिरिक्त Functionality
- नए firmware images OpenSSL‑encrypted हैं, जिससे auditing कठिन हो जाती है।
- कम से कम एक unencrypted image में config files के भीतर
rzadminऔरguest/guestpair दिखता है। - Binary analysis से संकेत मिलता है:
httpdlogin function स्पष्ट रूप से “password wrong” error देने से पहलेsys.rzadmin.passwordकी जाँच करती है।- एक
imsdcomponent logs upload कर सकता है, जिनमें SSIDs, MACs, IPs, admin usernames शामिल हैं, और इसमें admin password retrieve करने का एक function है। - एक संबंधित library ऐसा command set expose करती है जो cloud management / remote debugging plumbing जैसा दिखता है।
Malice बनाम Incompetence
- विभाजित विचार:
- कुछ लोग इसे debug/support सुविधा मानते हैं (जो production में भूल से रह गई), जो कई low-end vendors और past industry practice (default admin/admin, आदि) के अनुरूप है।
- अन्य तर्क देते हैं कि security में “stupidity” को default नहीं मानना चाहिए; plausible deniability deliberate backdoors को accident जैसा दिखा सकती है।
- कई security-focused commenters कहते हैं कि उनके अनुभव में vulnerabilities का विशाल बहुमत अनजाने में होता है, हालांकि यहाँ intent अंततः स्पष्ट नहीं है।
Router Vendors पर भरोसा और विकल्प
- कई लोग कहते हैं कि यह consumer routers पर closed, vendor firmware के प्रति अविश्वास को और मज़बूत करता है।
- इनके लिए मजबूत समर्थन है:
- जहाँ संभव हो OpenWrt या इसी तरह के विकल्प का उपयोग करना।
- commodity hardware (thin clients, mini-PCs, पुराने laptops) पर अपना router/firewall बनाना और अलग access points उपयोग करना।
- कुछ लोग trade-offs भी नोट करते हैं: OpenWrt proprietary Wi‑Fi features (MIMO/beamforming) का पूरा लाभ नहीं उठा सकता, और उच्च-गति (>1 Gbps) routing लोगों को closed, hardware-accelerated boxes की ओर धकेल सकती है।
व्यापक Security और Policy चिंताएँ
- Network gear में backdoors केवल owner को नहीं, बल्कि पूरे internet को प्रभावित करते हैं (botnets, DDoS, आदि)।
- कई लोग नोट करते हैं कि ऐसे मुद्दे vendors और देशों के across मौजूद हैं; केवल एक geography को दोष देना सरलतावादी माना जाता है।
- इस बात पर निराशा कि intentional या negligent backdoors को बहुत कम legal consequence मिलता है, जबकि security researchers को कठोर दंड झेलने पड़ सकते हैं।