FortiGuard Labs advirtió recientemente en una alerta de brote de una falla de cinco años que está siendo abusada por actores de amenazas, afectando la grabación de video digital TBK (DVR) dispositivos. Esta grave vulnerabilidad de seguridad, que ha sido designado CVE-2018-9995 (Puntuación CVSS: 9.8), es un problema crítico de omisión de autenticación que permite a los atacantes remotos adquirir privilegios elevados.
Descripción técnica de CVE-2018-9995
En mayo 10, 2018, Fortinet informó que sus clientes estaban protegidos por una firma IPS que podría bloquear cualquier intento de ataque relacionado con los dispositivos TBK DVR vulnerables.. Avance rápido hasta mayo 1, 2023 y es evidente que con la gran cantidad de DVR TBK que existen, más el código PoC que puede ser fácilmente explotado, esta vulnerabilidad sigue siendo un objetivo atractivo para los piratas informáticos. FortiGuard Labs ha informado un aumento en las detecciones de IPS, lo que confirma aún más que los dispositivos de cámara de red son muy codiciados por los atacantes. Como el proveedor aún no ha proporcionado parches, Fortinet sugiere revisar todos los sistemas de CCTV y equipos relacionados para modelos vulnerables.
En abril 2023, Laboratorios FortiGuard notado un aumento considerable en los intentos de aprovechar una vulnerabilidad de omisión de autenticación en dispositivos TBK DVR, con más que 50,000+ detecciones de IP únicas. Esta vulnerabilidad, CVE-2018-9995, tiene 5 años y fue causado por un problema al procesar una cookie HTTP maliciosa. Si tiene éxito, un atacante podría usar este exploit para eludir la autenticación y obtener privilegios administrativos, potencialmente permitir el acceso a las cámaras’ transmisiones de video.
Los modelos afectados incluyen las líneas de productos TBK DVR4104 y DVR4216, así como el CeNova renombrado y vendido, DVR Login, HVR Login, MDVR Login, Noctámbulo, nuevo, Qsee, Pulnix, fácil, y XVR 5 en 1 dispositivos. Además, Fortinet advirtió sobre un fuerte aumento en la explotación de CVE-2016-20016 (Puntuación CVSS: 9.8) en relación con los modelos MVPower CCTV DVR, como TV-7104HE 1.8.4 115215B9 y TV7108HE.
¿Qué es la visión TBK??
TBK Vision es una empresa de videovigilancia que suministra dispositivos CCTV de red, DVR y otros dispositivos asociados para asegurar instalaciones de infraestructura crítica. Según el sitio web de su proveedor, tienen un alcance global, con más que 600,000 Cámaras y 50,000 Grabadores instalados en múltiples mercados, incluyendo Banca, Al por menor, gobierno y mas. Según la base de datos NIST NVD, Los modelos TBK DVR4104 y DVR4216 también están disponibles bajo otras marcas como Novo, génova, Qsee, Pulnix, XVR 5 en 1, fácil, Noctámbulo, DVR Login, HVR Login, y MDVR.