Router D-Link DIR-600L w wersji sprzętowej A1 (End-of-Life) zawiera wbudowany na stałe backdoor telnet uruchamiany automatycznie przy każdym starcie urządzenia. Atakujący w sieci lokalnej może uzyskać pełny dostęp root bez żadnej autoryzacji, korzystając ze znanych, niezmienialnych danych logowania.
▸ Pokaż oryginał (EN)
D-Link DIR-600L Hardware Revision A1 (End-of-Life) contains a hardcoded telnet backdoor. The device starts a telnet daemon at boot via /bin/telnetd.sh with the username "Alphanetworks" and the static password "wrgn35_dlwbr_dir600l" read from /etc/alpha_config/image_sign. The custom telnetd binary accepts a -u user:password flag, and the custom login binary uses strcmp() to validate credentials. Successful authentication grants an unauthenticated attacker on the local network a root shell with full administrative control. The device has reached End-of-Life (EOL) and will not receive patches.
Przy starcie systemu skrypt /bin/telnetd.sh uruchamia usługę telnet (telnetd) z predefiniowaną nazwą użytkownika 'Alphanetworks' oraz statycznym hasłem 'wrgn35_dlwbr_dir600l', które jest odczytywane z pliku /etc/alpha_config/image_sign. Niestandardowy binary telnetd akceptuje flagę -u user:password, a niestandardowy binary login weryfikuje dane uwierzytelniające za pomocą funkcji strcmp(), która porównuje ciągi znaków bez dodatkowych mechanizmów ochronnych. Ponieważ hasło jest zakodowane na stałe w firmware (CWE-798) i nie może zostać zmienione przez użytkownika, każdy atakujący znający te dane logowania może uzyskać dostęp. Skuteczne uwierzytelnienie przyznaje atakującemu powłokę (shell) z uprawnieniami root i pełną kontrolą administracyjną nad urządzeniem.
Nieuprawniony atakujący obecny w sieci lokalnej może uzyskać powłokę root z pełną kontrolą administracyjną nad urządzeniem, co umożliwia modyfikację konfiguracji, przechwytywanie ruchu sieciowego, a także wykorzystanie routera jako punktu wejścia do dalszego lateral movement w sieci.
Producent nie wyda łatki, ponieważ urządzenie osiągnęło status End-of-Life (EOL). Zaleca się natychmiastowe wycofanie urządzenia z użycia i zastąpienie go wspieranym modelem. Do czasu wymiany należy bezwzględnie odizolować urządzenie od niezaufanych segmentów sieci, zablokować dostęp do portu telnet (domyślnie TCP 23) na poziomie firewall oraz ograniczyć dostęp do urządzenia wyłącznie do zaufanych hostów.
D-Link DIR-600L w wersji sprzętowej Hardware Revision A1 — urządzenie w statusie End-of-Life (EOL)
Urządzenie ma status End-of-Life — producent oficjalnie nie wyda żadnych aktualizacji bezpieczeństwa. Szczegóły podatności, w tym pełne dane logowania do backdoora, zostały upublicznione w referencjach Securin.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 600l
HWDlinka1Dlink Dir 600l Firmware
OSDlinkwszystkie wersje
Powiązane podatności
The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInt...
Hardcoded backdoor telnet w D-Link DIR-600L — nieautoryzowany dostęp root
Buffer overflow w D-Link DIR600L – parametr curTime w formSetEnableWizard
Buffer overflow w D-Link DIR-600L przez parametr curTime
Buffer overflow w D-Link DIR-600L — podatność krytyczna RCE