CRITICAL🇬🇧 English

CVE-2026-42374

Hardcoded backdoor telnet w D-Link DIR-600L — nieautoryzowany dostęp root

CVSS 9.8v3.1pub. 2026-05-04upd. 2026-05-06

Urządzenie D-Link DIR-600L Hardware Revision B1 zawiera wbudowany (hardcoded) backdoor telnet z domyślnymi, stałymi danymi uwierzytelniającymi, umożliwiający nieuwierzytelnionemu atakującemu uzyskanie powłoki root. Podatność jest szczególnie niebezpieczna, ponieważ urządzenie osiągnęło status End-of-Life i nie otrzyma żadnych poprawek bezpieczeństwa.

Pokaż oryginał (EN)

D-Link DIR-600L Hardware Revision B1 (End-of-Life) contains a hardcoded telnet backdoor. The device starts a telnet daemon at boot via /bin/telnetd.sh with the username "Alphanetworks" and the static password "wrgn61_dlwbr_dir600L" read from /etc/alpha_config/image_sign. The custom telnetd binary accepts a -u user:password flag, and the custom login binary uses strcmp() to validate credentials. Successful authentication grants an unauthenticated attacker on the local network a root shell with full administrative control.  The device has reached End-of-Life (EOL) and will not receive patches.

🤖 Analiza AI
Jak działa

Przy każdym uruchomieniu urządzenia skrypt /bin/telnetd.sh automatycznie uruchamia demona telnet z nazwą użytkownika 'Alphanetworks' oraz statycznym hasłem 'wrgn61_dlwbr_dir600L' odczytanym z pliku /etc/alpha_config/image_sign. Niestandardowy binary telnetd akceptuje flagę -u user:password, a niestandardowy binary login weryfikuje dane uwierzytelniające za pomocą funkcji strcmp(), która jest podatna na ataki porównań tekstowych. Ponieważ dane uwierzytelniające są zakodowane na stałe w firmware, każdy atakujący mający dostęp do sieci lokalnej może zalogować się bez żadnej dodatkowej wiedzy o konfiguracji urządzenia.

Skutki

Atakujący uzyskuje nieograniczony dostęp do powłoki root z pełną kontrolą administracyjną nad urządzeniem, co umożliwia modyfikację konfiguracji, przechwytywanie ruchu sieciowego, pivoting do sieci wewnętrznej oraz trwałe przejęcie urządzenia.

Mitygacja

Producent D-Link nie wyda poprawki, ponieważ urządzenie osiągnęło status End-of-Life (EOL). Zaleca się natychmiastowe wycofanie urządzenia z użycia i zastąpienie go wspieranym modelem. Do czasu wymiany należy bezwzględnie odizolować urządzenie od nieufanych segmentów sieci, zablokować dostęp do portu telnet (23/TCP) na poziomie firewall oraz ograniczyć dostęp do sieci lokalnej wyłącznie do zaufanych hostów.

Kogo dotyczy

D-Link DIR-600L Hardware Revision B1 (status End-of-Life)

Uwagi

Urządzenie ma status End-of-Life — producent oficjalnie potwierdził brak możliwości wydania patcha. Podatność została opublikowana przez Securin jako zero-day. Wektor ataku wymaga dostępu do sieci lokalnej (AV:N odnosi się do braku uwierzytelnienia, nie do dostępu przez internet), jednak w praktyce zasięg ataku może być ograniczony do sieci LAN, w której urządzenie pracuje jako router.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir 600l

    HW
    Dlink
    b1
  • Dlink Dir 600l Firmware

    OS
    Dlink
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2014-8361CRITICAL9.8⚠ KEVten sam produkt

The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInt...

CVE-2026-42375CRITICAL9.8PL ✓ten sam produkt

D-Link DIR-600L A1: hardcoded backdoor telnet z dostępem root

CVE-2025-60554CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w D-Link DIR600L – parametr curTime w formSetEnableWizard

CVE-2025-60548CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w D-Link DIR-600L przez parametr curTime

CVE-2025-60553CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w D-Link DIR-600L — podatność krytyczna RCE

CVE-2026-42374 — Hardcoded backdoor telnet w D-Link DIR-600L — nieautoryzowany dostęp root — CRITICAL 9.8 | CVEbaza.pl