Firmware da Tenda (múltiplas versões) contém backdoor de autenticação oculto

Natureza da Backdoor da Tenda

  • O firmware contém uma credencial “rzadmin” codificada no próprio código, armazenada como sys.rzadmin.username/password, em base64, mas trivial de decodificar.
  • A senha da backdoor funciona independentemente da senha de administrador normal e aparentemente não pode ser alterada pela interface.
  • O nome de usuário, segundo relatos, não é validado; qualquer usuário combinado com a senha da backdoor é aceito.
  • Alguns descrevem isso como tão óbvio que é “mais porta da frente do que porta dos fundos”.

Análise do Firmware e Funcionalidade Extra

  • Imagens de firmware mais recentes são criptografadas com OpenSSL, o que dificulta a auditoria.
  • Pelo menos uma imagem não criptografada mostra rzadmin e um par guest/guest em arquivos de configuração.
  • A análise binária sugere:
    • A função de login do httpd verifica explicitamente sys.rzadmin.password antes de lançar um erro de “senha incorreta”.
    • Um componente imsd pode enviar logs incluindo SSIDs, MACs, IPs, nomes de usuário de administrador, e tem uma função para recuperar a senha do administrador.
    • Uma biblioteca relacionada expõe um conjunto de comandos que parece ser infraestrutura de gerenciamento em nuvem / depuração remota.

Malícia vs. Incompetência

  • Opiniões divididas:
    • Alguns veem isso como uma conveniência de debug/suporte (esquecida em produção), consistente com muitos fornecedores de baixo custo e práticas antigas da indústria (admin/admin padrão, etc.).
    • Outros argumentam que, em segurança, não se deve assumir “estupidez” por padrão; a plausibilidade de negação faz com que backdoors deliberadas pareçam acidentes.
  • Vários comentaristas focados em segurança afirmam que, em sua experiência, a grande maioria das vulnerabilidades é involuntária, embora a intenção aqui permaneça, no fim, incerta.

Confiança em Fornecedores de Roteadores e Alternativas

  • Muitos dizem que isso reforça a desconfiança em firmwares proprietários e fechados em roteadores de consumo.
  • Forte apoio a:
    • Usar OpenWrt ou similar sempre que possível.
    • Montar seu próprio roteador/firewall em hardware comum (thin clients, mini-PCs, laptops antigos) e usar pontos de acesso separados.
  • Alguns observam compensações: o OpenWrt pode não aproveitar totalmente recursos proprietários de Wi‑Fi (MIMO/beamforming), e roteamento em alta velocidade (> 1 Gbps) pode levar as pessoas a boxes fechadas com aceleração de hardware.

Preocupações Mais Amplas de Segurança e Política

  • Backdoors em equipamentos de rede afetam não apenas o proprietário, mas a internet mais ampla (botnets, DDoS etc.).
  • Vários observam que problemas semelhantes existem em diferentes fornecedores e países; culpar apenas uma geografia é visto como simplista.
  • Há frustração de que backdoors intencionais ou negligentes enfrentem pouca consequência legal, enquanto pesquisadores de segurança podem sofrer punições severas.