FortiGuard Labs warnte kürzlich in einer Ausbruchswarnung vor einem fünf Jahre alten Fehler, der von Bedrohungsakteuren missbraucht wird, Auswirkungen auf die digitale Videoaufzeichnung von TBK (DVR) Geräte. Diese schwerwiegende Sicherheitslücke, die als CVE-2018-9995 bezeichnet wurde (CVSS-Score: 9.8), ist ein kritisches Problem bei der Umgehung der Authentifizierung, das es entfernten Angreifern ermöglicht, erhöhte Berechtigungen zu erwerben.
Technische Beschreibung von CVE-2018-9995
Im Mai 10, 2018, Fortinet wies darauf hin, dass seine Kunden durch eine IPS-Signatur geschützt seien, die alle Angriffsversuche im Zusammenhang mit den anfälligen TBK-DVR-Geräten blockieren könne. Schneller Vorlauf bis Mai 1, 2023 und es ist offensichtlich, dass mit der schieren Anzahl von TBK DVRs da draußen, plus den PoC-Code, der leicht ausgenutzt werden kann, Diese Schwachstelle bleibt ein attraktives Ziel für Hacker. FortiGuard Labs hat eine Zunahme von IPS-Erkennungen gemeldet, was weiter bestätigt, dass Netzwerkkameras bei Angreifern sehr begehrt sind. Da der Hersteller noch keine Patches liefern muss, Fortinet schlägt vor, alle CCTV-Systeme und zugehörige Ausrüstung auf anfällige Modelle zu überprüfen.
Im April 2023, FortiGuard Labs bemerkte eine beträchtliche Zunahme von Versuchen, eine Schwachstelle zur Umgehung der Authentifizierung in TBK-DVR-Geräten auszunutzen, mit mehr als 50,000+ eindeutige IP-Erkennungen. Diese Schwachstelle, CVE-2018-9995, ist 5 Jahre alt und wurde durch ein Problem bei der Verarbeitung eines schädlichen HTTP-Cookies verursacht. wenn erfolgreich, Ein Angreifer könnte diesen Exploit verwenden, um die Authentifizierung zu umgehen und Administratorrechte zu erlangen, möglicherweise den Zugriff auf die Kameras ermöglichen’ Video-Feeds.
Zu den betroffenen Modellen gehören die Produktlinien TBK DVR4104 und DVR4216, sowie das umbenannte und verkaufte CeNova, DVR Anmeldung, HVR Anmeldung, MDVR Anmeldung, Nachteule, neu, QSEE, Pulnix, leicht, und XVR 5 in 1 Geräte. Weiter, Fortinet warnte vor einem starken Anstieg der Ausbeutung von CVE-2016-20016 (CVSS-Score: 9.8) in Bezug auf MVPower CCTV DVR-Modelle, wie TV-7104HE 1.8.4 115215B9 und TV7108HE.
Was ist TBK Vision?
TBK Vision ist ein Videoüberwachungsunternehmen, das Netzwerk-CCTV-Geräte anbietet, DVRs und andere zugehörige Geräte zur Sicherung kritischer Infrastruktureinrichtungen. Laut ihrer Anbieter-Website, sie haben eine globale Reichweite, mit mehr als 600,000 Kameras u 50,000 Rekorder, die in mehreren Märkten installiert sind, einschließlich Banken, Verkauf, Regierung und mehr. Laut der NIST NVD-Datenbank, Die Modelle TBK DVR4104 und DVR4216 sind auch unter anderen Markennamen wie Novo erhältlich, Genua, QSEE, Pulnix, XVR 5 in 1, leicht, Nachteule, DVR Anmeldung, HVR Anmeldung, und MDVR.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: