Tenda 펌웨어, 백도어 숨겨져 있었다!
Tenda 라우터 펌웨어(다수 버전)에서 인증 우회 백도어(Authentication Backdoor) 취약점이 발견됨
개발자 접근용 계정 정보가 유출되어, 임의 사용자도 백도어 비밀번호로 접근 가능함
커뮤니티에서는 제조사 신뢰도 문제와 함께 OpenWRT 등 대체 펌웨어 설치 필요성이 제기됨
백도어 비밀번호 및 인증 로직 분석
논의에 따르면, Tenda 펌웨어의 백도어는 'rzadmin'이라는 사용자 이름과 함께 특정 비밀번호를 사용했을 때 인증을 우회하는 것으로 나타났습니다. 특히, 사용자 이름 검증 로직이 부재하여 임의의 사용자 이름과 백도어 비밀번호 조합으로도 접근이 가능하다고 지적됩니다. 이는 개발자 테스트용 계정 정보가 프로덕션 펌웨어에 그대로 포함된 심각한 보안 실수로 분석됩니다.
제조사 신뢰도 및 펌웨어 보안 문제
댓글에서는 Tenda와 같은 네트워킹 하드웨어 제조사들의 일관된 보안 관리 부실에 대한 비판이 제기되었습니다. 특히, 이번 사례는 의도적인 백도어라기보다는 개발 과정에서 발생한 보안 실수(Development Oversight)에 가깝다는 의견도 있습니다. 하지만 이러한 실수가 반복되는 것에 대해 사용자들은 제조사 펌웨어에 대한 신뢰도 하락을 우려하며, OpenWRT와 같은 커스텀 펌웨어 설치의 필요성을 강조하고 있습니다.
취약점 검증 및 대응 방안 논의
현재 공개된 정보만으로는 정확한 취약점 버전을 특정하기 어렵다는 의견이 있습니다. Tenda가 비밀번호만 변경해도 '안전하다'고 주장할 수 있다는 지적입니다. 이에 대한 대응으로, 펌웨어 버전 외 추가적인 검증 방법이나 제조사의 투명한 보안 패치가 필요하다는 요구가 있습니다. 일부 사용자는 루트 접근(Root Access)을 통해 펌웨어를 수정하여 앱 잠금이나 불필요한 네트워크 통신을 비활성화하는 방안을 언급하기도 했습니다.
개발자 접근 vs. 악의적 백도어
이번 Tenda 펌웨어 이슈는 악의적인 목적을 가진 백도어라기보다는, 개발 및 테스트 과정에서 사용된 접근 권한(Developer Access Credential)이 프로덕션 빌드에 실수로 포함된 것으로 보는 시각이 있습니다. 일반적으로 이러한 기본 자격 증명은 프로덕션 환경에서 무작위화되거나 제거되어야 하지만, 해당 과정이 누락된 것으로 추정됩니다. 이는 개발 파이프라인(Development Pipeline)의 보안 검증 부족을 시사합니다.