FortiGuard Labs advarede for nylig i en udbrudsalarm om en fem år gammel fejl, der blev misbrugt af trusselsaktører, påvirker TBK digital videooptagelse (DVR) enheder. Denne alvorlige sikkerhedssårbarhed, som er blevet udpeget CVE-2018-9995 (CVSS-score: 9.8), er et kritisk problem med omgåelse af godkendelse, der gør det muligt for fjernangribere at erhverve forhøjede rettigheder.
Teknisk beskrivelse af CVE-2018-9995
Den May 10, 2018, Fortinet informerede om, at deres kunder var beskyttet af en IPS-signatur, som kunne blokere ethvert angrebsforsøg relateret til de sårbare TBK DVR-enheder. Spol frem til maj 1, 2023 og det er tydeligt med det store antal TBK DVR'er derude, plus PoC-koden, som nemt kan udnyttes, denne sårbarhed er fortsat et attraktivt mål for hackere. FortiGuard Labs har rapporteret en stigning i IPS-detektioner, hvilket yderligere bekræfter, at netværkskameraenheder er meget eftertragtede af angribere. Da sælgeren endnu ikke har leveret nogen patches, Fortinet foreslår at gennemgå alle CCTV-systemer og relateret udstyr for sårbare modeller.
I april 2023, FortiGuard Labs bemærket en betydelig stigning i forsøg på at drage fordel af en Authentication Bypass-sårbarhed i TBK DVR-enheder, med mere end 50,000+ unikke IP-detektioner. Denne sårbarhed, CVE-2018-9995, er 5 år gammel og var forårsaget af et problem under behandling af en ondsindet HTTP-cookie. Hvis det lykkes, en angriber kan bruge denne udnyttelse til at omgå godkendelse og få administrative rettigheder, potentielt giver adgang til kameraerne’ video feeds.
De berørte modeller omfatter produktlinjerne TBK DVR4104 og DVR4216, samt det rebrandede og solgte CeNova, DVR Login, HVR Login, MDVR Login, Nat ugle, ny, QSee, Pulnix, let, og XVR 5 i 1 enheder. Endvidere, Fortinet advarede om en kraftig stigning i udnyttelsen af CVE-2016-20016 (CVSS-score: 9.8) relateret til MVPower CCTV DVR-modeller, såsom TV-7104HE 1.8.4 115215B9 og TV7108HE.
Hvad er TBK Vision?
TBK Vision er et videoovervågningsfirma, der leverer netværks-CCTV-enheder, DVR'er og andre tilknyttede gadgets til at sikre kritiske infrastrukturfaciliteter. Ifølge deres leverandørs hjemmeside, de har en global rækkevidde, med mere end 600,000 Kameraer og 50,000 Optagere installeret på flere markeder, herunder bankvirksomhed, Detail, Regeringen og mere. Ifølge NIST NVD-databasen, TBK DVR4104 og DVR4216 modeller er også tilgængelige under andre mærkenavne såsom Novo, genua, QSee, Pulnix, XVR 5 i 1, let, Nat ugle, DVR Login, HVR Login, og MDVR.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: