Если вы владелец роутера Tenda, новости последних дней вряд ли вас обрадовали. В пяти популярных моделях — FH1201, W15E, AC10, AC5 и AC6 — обнаружилась критическая уязвимость, позволяющая обойти пароль и получить полный доступ к настройкам. Исследователи из CERT/CC уже присвоили ей идентификатор CVE-2026-11405, но производитель хранит молчание и не выпускает обновление.
Проблема не просто в удобстве — она в фундаментальной архитектуре безопасности. Скрытый пароль, зашитый в прошивке, превращает роутер в троянского коня. Хакеру достаточно подобрать один секретный код, и он сможет менять DNS, перехватывать трафик или использовать ваше устройство как плацдарм для атак на домашнюю сеть. В отличие от привычных уязвимостей, которые требуют сложных эксплойтов, здесь всё сводится к одному уникальному значению — и оно не меняется стандартными средствами.
Пока Tenda молчит, каждый владелец роутера из списка рискует оказаться жертвой. Но не всё потеряно: даже без патча можно снизить вероятность атаки. Дальше — конкретная инструкция, что делать прямо сейчас.
Обнаружение и суть уязвимости
Именно эту историю редакция TechLoot и ждала: старая добрая аппаратная безопасность с сюрпризом. Исследователи из CERT Coordination Center (CERT/CC) наткнулись на критическую уязвимость в нескольких моделях Wi-Fi-роутеров Tenda. Проблеме присвоили официальный идентификатор CVE-2026-11405, но официального патча от производителя до сих пор нет — а это уже тревожный звоночек. Суть «дыры» оказалась на удивление изящной (с точки зрения хакера, разумеется). В прошивке роутеров Tenda зашит скрытый механизм аутентификации. Если стандартная проверка пароля администратора проваливается, устройство автоматически запускает дополнительную, недокументированную процедуру входа. И вот тут начинается самое интересное: если введённое значение совпадает с тем самым секретным паролем, который мастерски спрятан в прошивке, роутер без лишних вопросов открывает полный доступ к настройкам. Причём имя пользователя системе абсолютно безразлично — она его просто не проверяет. То есть злоумышленник может вбить что угодно в поле логина и, зная скрытый пароль, легко получить права администратора, даже не подбирая настоящий пароль владельца. Разумеется, исследователи из CERT/CC не раскрывают этот скрытый пароль — и правильно делают. Иначе волна массовых атак на роутеры Tenda захлестнула бы сеть моментально. Пока же остаётся только гадать, была ли такая «функция» случайным рудиментом тестового кода, который забыли выпилить, или же её намеренно заложили разработчики. Ответа от самой Tenda нет — компания проигнорировала запросы CERT.Затронутые модели и потенциальные риски
Итак, какие именно модели попали в зону поражения? На данный момент CERT/CC официально подтвердил уязвимость в пяти роутерах: Tenda FH1201, W15E, AC10, AC5 и AC6. Обратите внимание — это не окончательный список. Эксперты прямо предупреждают: перечень может быть шире, так как сама компания Tenda до сих пор не раскрыла полный охват проблемы. Молчание производителя наводит на неприятные мысли. Мало того что патча нет, так ещё и внятных комментариев мы не дождались. CERT/CC пытался связаться с разработчиками, но те проигнорировали запрос — ни ответа, ни исправления. Но давайте разберёмся, чем на практике грозит наличие такого скрытого «запасного выхода» в прошивке. А риски, прямо скажем, катастрофические. Получив административный доступ через бэкдор, злоумышленник фактически получает полный контроль над роутером. Первым делом он может изменить сетевые настройки — скажем, подменить DNS-серверы. Это классический манёвр: через подставные DNS весь трафик жертвы перенаправляется на фишинговые сайты, перехватываются пароли от онлайн-банков и почты. Дальше — больше: хакер способен отключить встроенные защитные механизмы (файрвол, фильтры), сменить пароль администратора, заблокировав владельцу доступ к панели управления, и даже включить удалённое управление роутером через интернет, если оно было отключено. Но это ещё не всё. Скомпрометированный роутер становится идеальной точкой входа для атак на другие устройства в локальной сети. Представьте: ваш домашний NAS, компьютер с рабочими файлами, умные колонки и камеры — все они оказываются в одной сети с устройством, которым управляет хакер. Он может запустить сканирование, подобрать пароли к соседним машинам, внедрить вредоносное ПО. И всё это без единого намёка на взлом снаружи — для пользователя интернет продолжает работать, просто чуть медленнее. Пока Tenda хранит молчание, а скрытый пароль не раскрыт (и исследователи из CERT обещают его не публиковать, чтобы не спровоцировать массовые атаки), каждый владелец роутера Tenda AC5, AC6, AC10 и других из этого списка сидит на пороховой бочке. Единственное, что можно сделать прямо сейчас, — временно отключить удалённое управление, изменить стандартный IP-адрес локальной сети и разрешить вход в админку только изнутри. Но это лишь полумеры: настоящего лекарства от CVE-2026-11405 пока не существует.Что делать владельцам Tenda AC10 и других роутеров: инструкция по безопасной настройке
Пока Tenda отмалчивается и не выпускает патч, владельцам уязвимых роутеров остаётся лишь одно — самостоятельно минимизировать риски. Хотя это и не панацея, временные меры способны серьёзно усложнить жизнь хакеру. Даже при настройке роутера, включая tenda ac10, инструкция подключения к интернет обычно не касается безопасности — но сейчас именно она выходит на первый план.
Первым делом отключите удалённое управление роутером через интернет. Это самая опасная лазейка: если она активна, злоумышленник может попытаться войти в админку из внешней сети, даже не зная локального IP. Зайдите в веб-интерфейс роутера, найдите раздел «Удалённое управление» (Remote Management) и снимите соответствующую галочку. Убедитесь, что порт 80 или 443 не открыт наружу.

Второй шаг — разрешить доступ к панели управления только из локальной сети. По умолчанию так и должно быть, но после сброса настроек или обновления прошивки этот параметр иногда слетает. Проверьте, что в настройках административного доступа стоит значение «Только локальная сеть» (LAN only). Тогда даже если злоумышленник узнает ваш IP, он не сможет открыть страницу входа извне.
И наконец, измените стандартный адрес локальной сети. Большинство роутеров Tenda по умолчанию используют подсеть 192.168.0.x или 192.168.1.x. Хакерские сканеры в первую очередь долбят именно эти диапазоны. Смените, например, на 10.0.0.x или 172.16.0.x — это не остановит целенаправленную атаку, но сделает автоматический поиск устройства намного сложнее. И, конечно, не используйте стандартный пароль администратора — установите свой, длинный и уникальный.
Эти три шага не устраняют саму уязвимость — скрытый пароль остаётся в прошивке. Но они превращают потенциальную цель в сложную мишень: отключая удалённый доступ, пряча роутер в нестандартной подсети и закрывая админку изнутри, вы лишаете хакера самых простых сценариев атаки. Единственное полноценное решение — официальный патч от Tenda. Пока его нет, действуйте сами: ваша сеть — ваша ответственность.