Router D-Link DIR-605L w wersji sprzętowej B2 zawiera wbudowany (hardcoded) backdoor telnet z domyślną nazwą użytkownika i statycznym hasłem, umożliwiający nieuwierzytelnionemu atakującemu uzyskanie powłoki root. Urządzenie osiągnęło status End-of-Life i nie otrzyma żadnych aktualizacji bezpieczeństwa.
▸ Pokaż oryginał (EN)
D-Link DIR-605L Hardware Revision B2 (End-of-Life, EOL) contains a hardcoded telnet backdoor. The device starts a telnet daemon at boot via /bin/telnetd.sh with the username "Alphanetworks" and the static password "wrgn76_dlwbr_dir605L" read from /etc/alpha_config/image_sign. The custom telnetd binary accepts a -u user:password flag, and the custom login binary uses strcmp() to validate credentials. Successful authentication grants an unauthenticated attacker on the local network a root shell with full administrative control. The device has reached End-of-Life (EOL) and will not receive patches.
Podczas uruchamiania urządzenia skrypt /bin/telnetd.sh automatycznie uruchamia usługę telnet z predefiniowanymi danymi logowania: nazwą użytkownika 'Alphanetworks' oraz statycznym hasłem 'wrgn76_dlwbr_dir605L' odczytywanym z pliku /etc/alpha_config/image_sign. Niestandardowy binarny plik telnetd akceptuje flagę -u user:password, a niestandardowy plik binarny login weryfikuje dane uwierzytelniające wyłącznie za pomocą funkcji strcmp(), co jest trywialnie podatne na nadużycie. Atakujący w sieci lokalnej może zalogować się przy użyciu tych stałych danych, uzyskując pełny dostęp administracyjny.
Pomyślne uwierzytelnienie daje nieuwierzytelnionemu atakującemu w sieci lokalnej powłokę root z pełną kontrolą administracyjną nad urządzeniem, co umożliwia m.in. przejęcie ruchu sieciowego, modyfikację konfiguracji czy dalszy lateral movement w sieci.
Producent nie udostępni i nie planuje udostępnić łatki ze względu na status End-of-Life urządzenia. Zaleca się natychmiastowe wycofanie urządzeń DIR-605L B2 z eksploatacji i zastąpienie ich wspieranym sprzętem. Jako doraźne środki zaradcze należy odizolować urządzenie od niezaufanych segmentów sieci, zablokować dostęp do portu telnet (domyślnie TCP 23) na poziomie firewall oraz ograniczyć dostęp do urządzenia wyłącznie do zaufanych hostów.
D-Link DIR-605L w wersji sprzętowej B2 (status End-of-Life / EOL)
Urządzenie ma status End-of-Life — producent oficjalnie nie wyda żadnego patcha. Podatność została opublikowana przez Securin jako zero-day. Backdoor jest aktywny od momentu uruchomienia urządzenia i nie wymaga żadnej interakcji użytkownika.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 605l
HWDlinkb2Dlink Dir 605l Firmware
OSDlinkwszystkie wersje
Powiązane podatności
The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInt...
Stack-based buffer overflow w D-Link DIR-605L — RCE bez uwierzytelnienia
D-Link DIR-605L firmware version 1.17B01 BETA is vulnerable to stack overflow via /goform/formTcpipSetup,
D-Link N300 WI-FI Router DIR-605L v2.13B01 was discovered to contain a stack overflow via the curTime paramete...
D-Link N300 WI-FI Router DIR-605L v2.13B01 was discovered to contain a stack overflow via the curTime paramete...