CVE-2026-42376

Nome do Software Vulnerável e Versões Afetadas D-Link DIR-456U Hardware Revision A1

Descrição O dispositivo contém um backdoor telnet codificado. Na inicialização, um daemon telnet é iniciado através do script '/etc/init0.d/S80telnetd.sh' utilizando o nome de usuário "Alphanetworks" e a senha estática "whdrv01 dlob dir456U" armazenada em '/etc/config/image sign'. O binário telnetd customizado utiliza a flag -u user:password, e o binário de login emprega a função strcmp() para validar as credenciais. Um invasor não autenticado na rede local pode usar essas credenciais para obter um shell de root, garantindo controle administrativo total sobre o dispositivo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.