Kritična ranjivost u Tenda HG10 ruterima omogućava udaljeni napad
Tenda HG10 rutere su pogođene kritičnom buffer overflow ranjivošću koja dozvoljava udaljene napade preko Boa Service-a.
Šta se desilo?
Otkrivena je ozbiljna ranjivost u firmware-u Tenda HG10 rutere koja omogućava napadaču da izazove buffer overflow preko mrežnih zahteva. Nedostatak validacije ulaznih podataka u komponenti Boa Service dozvoljava da se exploit pokrene na daljinu, a kod napada je već javno objavljen.
Koga pogađa?
Korisnici i organizacije koje koriste Tenda HG10 ruter modele - posebno HG7, HG9 i HG10re varijante sa firmware verzijom 300001138. Malim i srednjim preduzećima, kućnim korisnicima i korporativnim mrežama sa ovim uređajima preti neposredna opasnost.
Kako se zaštititi?
- Proverite trenutnu verziju firmware-a na vašoj Tenda HG10 ruteru preko administratorskog panela
- Čekajte zvanično ažuriranje od Tenda-e i instalirajte ga čim bude dostupno
- Ograničite pristup administratorskom interfejsu samo na poverene IP adrese
- Promenite podrazumevanu lozinku za admin nalog ako je zapostavljena
- Razmislite o korišćenju alternativnog firmware-a ako Tenda ne izda brz patch
- Monitorujte mrežni saobraćaj na ruteru za sumnjive aktivnosti
Tehnički detalji
CVE-2026-6988 predstavlja buffer overflow vulnerabilnost u funkciji formRoute komponente Boa Service. Napadač može manipulisati parametar nextHop preko HTTP zahteva na /boaform/formRouting endpoint-u kako bi izazvao overflow memorije. Exploit kod je već javan što znači da je rizik od aktivne eksploatacije vrlo visok.
Preporuka Sajber Radara
Vlasnici Tenda HG10 rutere trebalo bi odmah da proveriu verziju firmware-a i da očekuju novo bezbednosno ažuriranje od proizvođača. Dok se patch ne pojavi, preporučujemo ograničavanje direktne dostupnosti administratorskog interfejsa iz interneta i redovno monitorovanje rutera.