---
title: خطر در کمین روترهای تندا (Tenda) ؛ کدام مدل‌ها در خطر قرار دارند و چگونه بررسی کنیم؟
date: 2026-07-09T10:00:17Z
modified: 2026-07-09T10:03:46Z
permalink: "https://nooshdaroo.ir/news-opinion/tenda-router-backdoor-firmware-vulnerability/"
type: post
status: publish
excerpt: ""
wpid: 14429
categories:
  - خبر و تحلیل
  - حفاظت فیزیکی
tags:
  - امنیت مودم
author:
  - Hooshyar
  - daniyal
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/07/tenda-firmware-risk.webp"
---

اگر از مودم یا روتر Tenda استفاده می‌کنید، حتی یک رمز عبور پیچیده هم ممکن است نتواند از شبکه شما محافظت کند. پژوهشگران امنیتی به‌تازگی از وجود یک نقص امنیتی در برخی مدل‌های این برند خبر داده‌اند؛ نقصی که می‌تواند بدون نیاز به دانستن رمز اصلی، دسترسی مدیریتی کامل را در اختیار مهاجم قرار دهد.

## ماجرای این راه نفوذ چیست؟

آنچه محققان پیدا کرده‌اند این است که در نرم‌افزار مدیریت (فرم‌ور) برخی مودم‌های Tenda، یک «در پشتی» (Backdoor)[1](#e5119379-485b-4e8d-b2fc-9a57b8896609) یا مسیر دسترسی پنهان وجود دارد. بخش نگران‌کننده این است که مهاجمان می‌توانند با هر نام کاربری دلخواه و تنها با وارد کردن این رمز مخفی، بالاترین سطح دسترسی وارد تنظیمات مودم شود. این سازوکار در هیچ‌ کجای تنظیمات معمولِ مودم قابل مشاهده یا غیرفعال‌سازی نیست.

## پیامدهای نفوذ به تنظیمات مودم

دسترسی مدیریتی به روتر یا مودم‌روتر فقط دیدن چند تنظیم ساده نیست. مهاجم می‌تواند تنظیمات شبکه را تغییر دهد، قابلیت‌های امنیتی را خاموش کند، مسیر ترافیک را دستکاری کند یا دستگاه را به نقطه شروع حمله‌های دیگر در شبکه تبدیل کند.

یکی از سناریوهای خطرناک، تغییر تنظیمات [DNS](https://nooshdaroo.ir/cybersecurity-basics/dns-and-dns-leak/) است. در این حالت، مهاجم می‌تواند تنظیمات شبکه را طوری تغییر دهد که وقتی شما آدرس سایت بانک را وارد می‌کنید، به‌جای سایت اصلی، به یک صفحه‌ی جعلیِ کاملاً مشابه هدایت شوید. چنین سناریویی می‌تواند زمینه سرقت اطلاعات ورود، اطلاعات بانکی یا داده‌های حساس را فراهم کند.



## کدام نسخه‌های فرم‌ور آسیب‌پذیرند؟

این نقص شامل تمامی محصولات تندا نمی‌شود، برای بررسی اینکه آیا دستگاه شما در خطر است یا خیر، مراحل زیر را طی کنید:

1. مرورگر اینترنت خود را باز کنید و آدرس آی‌پی مودم (معمولاً `192.168.0.1` یا `192.168.1.1`) را در نوار آدرس وارد کنید.
2. با وارد کردن نام کاربری و رمز عبور (که به‌طور پیش‌فرض معمولاً هر دو `admin` هستند) وارد پنل تنظیمات شوید.
3. در منوی تنظیمات، به‌دنبال بخش‌هایی مانند System Settings، Device Info، Administration یا Status بگردید.
4. در این بخش، عبارتی با عنوان Firmware Version یا Software Version وجود دارد. اگر یکی از عبارت‌های زیر را در کادر نسخه فرم‌ور دستگاه دیدید، یعنی دستگاه شما در لیست خطر قرار دارد:


```
US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
US_AC10V1.0re_V15.03.06.46_multi_TDE01
US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
US_AC6V2.0RTL_V15.03.06.51_multi_T
```

## راهکارهای موقت برای کاهش ریسک

از آنجا که شرکت Tenda هنوز به‌روزرسانی رسمی برای رفع این نقص منتشر نکرده است، پیشنهاد می‌شود برای کاهش خطر، این کارها را انجام دهید:

- **مدیریت از راه دور را غیرفعال کنید.**
    اگر دستگاه شما گزینه Remote Management یا Remote Web Management دارد، آن را خاموش کنید تا پنل مدیریتی از اینترنت قابل دسترسی نباشد.
- **آی‌پی پیش‌فرض شبکه داخلی را تغییر دهید.**
    تغییر آدرس پیش‌فرضی مثل 192.168.0.1 یا 192.168.1.1 می‌تواند کشف فرصت‌طلبانه توسط اسکنرهای ساده را کمتر کند. البته این کار دستگاه را نامرئی نمی‌کند و جلوی حمله هدفمند را نمی‌گیرد.
- **رمز پنل مدیریت را عوض کنید.**
     این نقص از مسیر دیگری رمز را دور می‌زند، اما استفاده از رمز پیش‌فرض همچنان خطر جداگانه‌ای است. اگر هنوز از رمز کارخانه استفاده می‌کنید، آن را فوراً تغییر دهید.
- **به‌روزرسانی فرم‌ور را مرتب بررسی کنید.**
    اگر تندا نسخه اصلاح‌شده منتشر کرد، فقط از سایت رسمی سازنده یا پنل رسمی دستگاه به‌روزرسانی را دریافت کنید.



## در پایان…

امنیت در دنیای دیجیتال از مرزهای شبکه‌ی خانگی شما آغاز می‌شود. تا زمان انتشار وصله رسمی، پنل مدیریت مودم را از اینترنت دور نگه دارید، تنظیمات پیش‌فرض را تغییر دهید و اگر نسخه فرم‌ور دستگاه‌تان در فهرست آسیب‌پذیر است، آن را مثل یک خطر جدی در شبکه خانگی یا کاری در نظر بگیرید.

  [ ![تصویری از یک مودم که لوگوی dnsmasq را مثل نقاب بر چهره زده است، با بک‌گراند کرم‌رنگ.](https://nooshdaroo.ir/wp-content/uploads/2026/05/nooshdaroo_6a047e3d8cbb6.webp) ](https://nooshdaroo.ir/news-opinion/dnsmasq-critical-vulnerabilities/) 

 

#####  [۶ حفره خطرناک در dnsmasq؛ چرا میلیون‌ها مودم خانگی در خطرند؟ ](https://nooshdaroo.ir/news-opinion/dnsmasq-critical-vulnerabilities/) 

 

 

   [ ![یک مودم روی قالی ایرانی در کنار دفترچه‌ای که رمز عبور روی آن نوشته شده.](https://nooshdaroo.ir/wp-content/uploads/2025/04/nooshdaroo_680f399429c1f-scaled.webp) ](https://nooshdaroo.ir/cybersecurity-basics/change-modem-password/) 

 

#####  [رمز مودم چیست و چرا باید همین امروز آن را تغییر دهید؟](https://nooshdaroo.ir/cybersecurity-basics/change-modem-password/) 

 

 

   [ ![یک روتر اینترنت که در اتاقی تاریک روی میز قرار گرفته و چراغ‌های آن روشن است. بالای روتر، تصویری هولوگرافیک و شبح‌مانند از یک هکر کلاه‌پوش به همراه نمادهای امنیتی دیجیتال مانند قفل و سپر نمایش داده شده که نشانگر تهدیدات و حملات سایبری است.](https://nooshdaroo.ir/wp-content/uploads/2025/07/nooshdaroo_6885ca0f100f1.webp) ](https://nooshdaroo.ir/cybersecurity-basics/silent-modem-threats/) 

 

#####  [جاسوس‌های خاموش: وقتی مودم‌ها به ما خیانت می‌کنند](https://nooshdaroo.ir/cybersecurity-basics/silent-modem-threats/) 

 

 

  

1. درِ پشتی یا Backdoor، مسیر دسترسی پنهانی است که می‌تواند بدون طی فرآیند احراز هویت عادی، امکان ورود به سیستم را فراهم کند. [↩︎](#e5119379-485b-4e8d-b2fc-9a57b8896609-link)