CVE-2026-42376D-Link DIR-456U (A1版本) 存在一个严重的硬编码Telnet后门漏洞。由于设备已停止支持(EOL),该漏洞无法获得官方修复。攻击者无需身份验证,只要接入本地网络,即可利用预设的硬编码凭据通过Telnet服务获取设备的Root权限,完全控制设备,造成严重的安全风险。
该漏洞源于D-Link DIR-456U路由器固件中存在严重的后门机制。设备在启动过程中,通过 /etc/init0.d/S80telnetd.sh 脚本自动激活Telnet服务。该服务加载了硬编码的认证凭证:用户名为 "Alphanetworks",密码为静态字符串 "whdrv01_dlob_dir456U"。系统通过自定义的 telnetd 二进制文件处理连接,并使用自定义的 login 程序调用 strcmp() 函数来验证输入的用户名和密码是否与硬编码值匹配。由于该逻辑缺陷,任何能够访问设备局域网的攻击者,无需进行复杂的漏洞利用攻击,只需利用这一公开的后门账号进行Telnet连接,即可绕过正常的身份验证机制,直接获取设备的Root Shell权限。攻击者随后可以执行任意系统命令,修改配置,窃取数据或进一步渗透内网。由于设备已EOL,该风险将长期存在。