Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-42376 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-04 |
| Producent | D-Link |
| Produkt | DIR-456U |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
D-Link DIR-456U Hardware Revision A1 (End-of-Life, EOL) zawiera zakodowany na stałe backdoor telnet. Urządzenie uruchamia daemona telnet podczas startu poprzez
/etc/init0.d/S80telnetd.shz nazwą użytkownika “Alphanetworks” i statycznym hasłem “whdrv01_dlob_dir456U” wczytywanym z/etc/config/image_sign. Custom binarkatelnetdakceptuje flagę-u user:password, a binarkaloginużywa funkcjistrcmp()do walidacji poświadczeń. Skuteczne uwierzytelnienie przyznaje nieuwierzytelnionemu atakującemu w sieci lokalnej powłokę z uprawnieniami root, co pozwala na pełną kontrolę nad urządzeniem.
Wymagane działania
Urządzenie ma status End-of-Life i prawdopodobnie nie otrzyma poprawki - zaleca się jego natychmiastowe wymianę na model wspierany przez producenta. Do czasu wymiany całkowicie odizoluj router od sieci niezaufanej, zablokuj port telnet (TCP/23) na firewallu i ogranicz dostęp do sieci, w której znajduje się urządzenie. Przeskanuj urządzenia D-Link w infrastrukturze pod kątem oznak kompromitacji.
Kogo dotyczy?
Podatność dotyczy produktu DIR-456U firmy D-Link (Hardware Revision A1, EOL). Sprawdź czy Twoja organizacja korzysta z tego routera i niezwłocznie zaplanuj jego wymianę.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
