Routery D-Link DIR-X4860 posiadają ukrytą funkcjonalność, która automatycznie aktywuje usługę telnet po podłączeniu portu WAN. Nieautoryzowany atakujący może zalogować się zdalnie przy użyciu zakodowanych na stałe danych uwierzytelniających i wykonywać polecenia systemowe.
▸ Pokaż oryginał (EN)
Certain models of D-Link wireless routers have a hidden functionality where the telnet service is enabled when the WAN port is plugged in. Unauthorized remote attackers can log in and execute OS commands using hard-coded credentials.
W oprogramowaniu routera istnieje ukryty mechanizm uruchamiający usługę telnet w momencie wykrycia połączenia na porcie WAN. Usługa ta korzysta z zakodowanych na stałe (hard-coded) danych logowania, których nie można zmienić przez standardowy interfejs zarządzania. Zdalni atakujący bez żadnych uprawnień mogą wykorzystać te dane do zalogowania się przez sieć i uzyskania dostępu do powłoki systemowej urządzenia. Całość jest realizowana bez interakcji ze strony użytkownika i nie wymaga żadnej szczególnej wiedzy o konfiguracji urządzenia.
Atakujący uzyskuje pełny, nieautoryzowany dostęp do systemu operacyjnego routera, co umożliwia wykonywanie dowolnych poleceń OS — w tym modyfikację konfiguracji sieci, przechwytywanie ruchu sieciowego, instalację złośliwego oprogramowania oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do portu WAN routera oraz monitorowanie nieautoryzowanych połączeń telnet. Jeśli producent nie udostępnił aktualizacji, należy rozważyć wymianę urządzenia lub izolację sieciową.
D-Link DIR-X4860 — konkretne wersje oprogramowania wskazane w referencjach producenta (TWCERT)
Podatność sklasyfikowana jako CWE-912 (Hidden Functionality). Informacje opublikowane przez TWCERT (Taiwan Computer Emergency Response Team). Usługa telnet jest aktywowana wyłącznie po podłączeniu portu WAN, co oznacza, że urządzenia niepodłączone do internetu mogą nie być bezpośrednio narażone.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir X4860
HWDlinka1Dlink Dir X4860 Firmware
OSDlink1.001.04
Powiązane podatności
Stack-based Buffer Overflow w routerach D-Link DIR-X5460 umożliwiający RCE
Stack-based Buffer Overflow w routerach D-Link DIR-X4860 umożliwiający RCE
D-Link DIR-X4860: command injection przez telnet z użyciem zakodowanych poświadczeń
Certain models of D-Link wireless routers contain hidden functionality. By sending specific packets to the web...
D-Link DNS-320L/325/327L/340L — zakodowane na stałe poświadczenia (hard-coded credentials)