Urządzenie D-Link DIR-600L Hardware Revision B1 zawiera wbudowany (hardcoded) backdoor telnet z domyślnymi, stałymi danymi uwierzytelniającymi, umożliwiający nieuwierzytelnionemu atakującemu uzyskanie powłoki root. Podatność jest szczególnie niebezpieczna, ponieważ urządzenie osiągnęło status End-of-Life i nie otrzyma żadnych poprawek bezpieczeństwa.
▸ Pokaż oryginał (EN)
D-Link DIR-600L Hardware Revision B1 (End-of-Life) contains a hardcoded telnet backdoor. The device starts a telnet daemon at boot via /bin/telnetd.sh with the username "Alphanetworks" and the static password "wrgn61_dlwbr_dir600L" read from /etc/alpha_config/image_sign. The custom telnetd binary accepts a -u user:password flag, and the custom login binary uses strcmp() to validate credentials. Successful authentication grants an unauthenticated attacker on the local network a root shell with full administrative control. The device has reached End-of-Life (EOL) and will not receive patches.
Przy każdym uruchomieniu urządzenia skrypt /bin/telnetd.sh automatycznie uruchamia demona telnet z nazwą użytkownika 'Alphanetworks' oraz statycznym hasłem 'wrgn61_dlwbr_dir600L' odczytanym z pliku /etc/alpha_config/image_sign. Niestandardowy binary telnetd akceptuje flagę -u user:password, a niestandardowy binary login weryfikuje dane uwierzytelniające za pomocą funkcji strcmp(), która jest podatna na ataki porównań tekstowych. Ponieważ dane uwierzytelniające są zakodowane na stałe w firmware, każdy atakujący mający dostęp do sieci lokalnej może zalogować się bez żadnej dodatkowej wiedzy o konfiguracji urządzenia.
Atakujący uzyskuje nieograniczony dostęp do powłoki root z pełną kontrolą administracyjną nad urządzeniem, co umożliwia modyfikację konfiguracji, przechwytywanie ruchu sieciowego, pivoting do sieci wewnętrznej oraz trwałe przejęcie urządzenia.
Producent D-Link nie wyda poprawki, ponieważ urządzenie osiągnęło status End-of-Life (EOL). Zaleca się natychmiastowe wycofanie urządzenia z użycia i zastąpienie go wspieranym modelem. Do czasu wymiany należy bezwzględnie odizolować urządzenie od nieufanych segmentów sieci, zablokować dostęp do portu telnet (23/TCP) na poziomie firewall oraz ograniczyć dostęp do sieci lokalnej wyłącznie do zaufanych hostów.
D-Link DIR-600L Hardware Revision B1 (status End-of-Life)
Urządzenie ma status End-of-Life — producent oficjalnie potwierdził brak możliwości wydania patcha. Podatność została opublikowana przez Securin jako zero-day. Wektor ataku wymaga dostępu do sieci lokalnej (AV:N odnosi się do braku uwierzytelnienia, nie do dostępu przez internet), jednak w praktyce zasięg ataku może być ograniczony do sieci LAN, w której urządzenie pracuje jako router.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 600l
HWDlinkb1Dlink Dir 600l Firmware
OSDlinkwszystkie wersje
Powiązane podatności
The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInt...
D-Link DIR-600L A1: hardcoded backdoor telnet z dostępem root
Buffer overflow w D-Link DIR600L – parametr curTime w formSetEnableWizard
Buffer overflow w D-Link DIR-600L przez parametr curTime
Buffer overflow w D-Link DIR-600L — podatność krytyczna RCE