دو مودم D820R و D840R از شرکت Tenda امکان تغییر DNS بدون احراز هویت را به سادگی در اختیار مهاجمین قرار می دهند. این دو مودم که از لحاظ سخت افزاری نزدیک به هم و از لحاظ وب سرور مشابه اند، رفتاری یکسان در برابر این آسیب پذیری دارند. این آسیب پذیری از راه دور نیز می تواند مورد سوء استفاده قرار گیرد.
تغییر DNS می تواند تاثیراتی به قرار ذیل داشته باشد:
• هدایت کاربر به وبسایت های جعلی به جای وبسایت های دلخواه
• تغییر در محتوای وبسایت های مورد مشاهده کاربر
• کنترل و شنود ترافیک کاربر
• نصب بد افزار بر روی سیستم کاربر
این موارد بسته به هدف و خلاقیت مهاجم می تواند ممکن است تغییراتی داشته باشد.
برای این آسیبپذیری، شرکت سازنده وصله امنیتی یا سیستمی مناسبی ارائه نداده است و تمامی مدل های در بازار بالقوه این آسیب پذیری را دارند. برای جلوگیری از سوء استفاده از این آسیب پذیری فقط می توان از راهکارهای عملی از قبیل اعمال محدودیت دسترسی در اتصال به وب سرور و تنظیمات مودم استفاده کرد.
