CRITICAL🇬🇧 English

CVE-2026-42375

D-Link DIR-600L A1: hardcoded backdoor telnet z dostępem root

CVSS 9.8v3.1pub. 2026-05-04upd. 2026-05-06

Router D-Link DIR-600L w wersji sprzętowej A1 (End-of-Life) zawiera wbudowany na stałe backdoor telnet uruchamiany automatycznie przy każdym starcie urządzenia. Atakujący w sieci lokalnej może uzyskać pełny dostęp root bez żadnej autoryzacji, korzystając ze znanych, niezmienialnych danych logowania.

Pokaż oryginał (EN)

D-Link DIR-600L Hardware Revision A1 (End-of-Life) contains a hardcoded telnet backdoor. The device starts a telnet daemon at boot via /bin/telnetd.sh with the username "Alphanetworks" and the static password "wrgn35_dlwbr_dir600l" read from /etc/alpha_config/image_sign. The custom telnetd binary accepts a -u user:password flag, and the custom login binary uses strcmp() to validate credentials. Successful authentication grants an unauthenticated attacker on the local network a root shell with full administrative control. The device has reached End-of-Life (EOL) and will not receive patches.

🤖 Analiza AI
Jak działa

Przy starcie systemu skrypt /bin/telnetd.sh uruchamia usługę telnet (telnetd) z predefiniowaną nazwą użytkownika 'Alphanetworks' oraz statycznym hasłem 'wrgn35_dlwbr_dir600l', które jest odczytywane z pliku /etc/alpha_config/image_sign. Niestandardowy binary telnetd akceptuje flagę -u user:password, a niestandardowy binary login weryfikuje dane uwierzytelniające za pomocą funkcji strcmp(), która porównuje ciągi znaków bez dodatkowych mechanizmów ochronnych. Ponieważ hasło jest zakodowane na stałe w firmware (CWE-798) i nie może zostać zmienione przez użytkownika, każdy atakujący znający te dane logowania może uzyskać dostęp. Skuteczne uwierzytelnienie przyznaje atakującemu powłokę (shell) z uprawnieniami root i pełną kontrolą administracyjną nad urządzeniem.

Skutki

Nieuprawniony atakujący obecny w sieci lokalnej może uzyskać powłokę root z pełną kontrolą administracyjną nad urządzeniem, co umożliwia modyfikację konfiguracji, przechwytywanie ruchu sieciowego, a także wykorzystanie routera jako punktu wejścia do dalszego lateral movement w sieci.

Mitygacja

Producent nie wyda łatki, ponieważ urządzenie osiągnęło status End-of-Life (EOL). Zaleca się natychmiastowe wycofanie urządzenia z użycia i zastąpienie go wspieranym modelem. Do czasu wymiany należy bezwzględnie odizolować urządzenie od niezaufanych segmentów sieci, zablokować dostęp do portu telnet (domyślnie TCP 23) na poziomie firewall oraz ograniczyć dostęp do urządzenia wyłącznie do zaufanych hostów.

Kogo dotyczy

D-Link DIR-600L w wersji sprzętowej Hardware Revision A1 — urządzenie w statusie End-of-Life (EOL)

Uwagi

Urządzenie ma status End-of-Life — producent oficjalnie nie wyda żadnych aktualizacji bezpieczeństwa. Szczegóły podatności, w tym pełne dane logowania do backdoora, zostały upublicznione w referencjach Securin.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir 600l

    HW
    Dlink
    a1
  • Dlink Dir 600l Firmware

    OS
    Dlink
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2014-8361CRITICAL9.8⚠ KEVten sam produkt

The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInt...

CVE-2026-42374CRITICAL9.8PL ✓ten sam produkt

Hardcoded backdoor telnet w D-Link DIR-600L — nieautoryzowany dostęp root

CVE-2025-60554CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w D-Link DIR600L – parametr curTime w formSetEnableWizard

CVE-2025-60548CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w D-Link DIR-600L przez parametr curTime

CVE-2025-60553CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w D-Link DIR-600L — podatność krytyczna RCE