Firmware da Tenda (múltiplas versões) contém backdoor de autenticação oculto
Natureza da Backdoor da Tenda
- O firmware contém uma credencial “rzadmin” codificada no próprio código, armazenada como
sys.rzadmin.username/password, em base64, mas trivial de decodificar. - A senha da backdoor funciona independentemente da senha de administrador normal e aparentemente não pode ser alterada pela interface.
- O nome de usuário, segundo relatos, não é validado; qualquer usuário combinado com a senha da backdoor é aceito.
- Alguns descrevem isso como tão óbvio que é “mais porta da frente do que porta dos fundos”.
Análise do Firmware e Funcionalidade Extra
- Imagens de firmware mais recentes são criptografadas com OpenSSL, o que dificulta a auditoria.
- Pelo menos uma imagem não criptografada mostra
rzadmine um parguest/guestem arquivos de configuração. - A análise binária sugere:
- A função de login do httpd verifica explicitamente
sys.rzadmin.passwordantes de lançar um erro de “senha incorreta”. - Um componente
imsdpode enviar logs incluindo SSIDs, MACs, IPs, nomes de usuário de administrador, e tem uma função para recuperar a senha do administrador. - Uma biblioteca relacionada expõe um conjunto de comandos que parece ser infraestrutura de gerenciamento em nuvem / depuração remota.
- A função de login do httpd verifica explicitamente
Malícia vs. Incompetência
- Opiniões divididas:
- Alguns veem isso como uma conveniência de debug/suporte (esquecida em produção), consistente com muitos fornecedores de baixo custo e práticas antigas da indústria (admin/admin padrão, etc.).
- Outros argumentam que, em segurança, não se deve assumir “estupidez” por padrão; a plausibilidade de negação faz com que backdoors deliberadas pareçam acidentes.
- Vários comentaristas focados em segurança afirmam que, em sua experiência, a grande maioria das vulnerabilidades é involuntária, embora a intenção aqui permaneça, no fim, incerta.
Confiança em Fornecedores de Roteadores e Alternativas
- Muitos dizem que isso reforça a desconfiança em firmwares proprietários e fechados em roteadores de consumo.
- Forte apoio a:
- Usar OpenWrt ou similar sempre que possível.
- Montar seu próprio roteador/firewall em hardware comum (thin clients, mini-PCs, laptops antigos) e usar pontos de acesso separados.
- Alguns observam compensações: o OpenWrt pode não aproveitar totalmente recursos proprietários de Wi‑Fi (MIMO/beamforming), e roteamento em alta velocidade (> 1 Gbps) pode levar as pessoas a boxes fechadas com aceleração de hardware.
Preocupações Mais Amplas de Segurança e Política
- Backdoors em equipamentos de rede afetam não apenas o proprietário, mas a internet mais ampla (botnets, DDoS etc.).
- Vários observam que problemas semelhantes existem em diferentes fornecedores e países; culpar apenas uma geografia é visto como simplista.
- Há frustração de que backdoors intencionais ou negligentes enfrentem pouca consequência legal, enquanto pesquisadores de segurança podem sofrer punições severas.