FortiGuard Labs a récemment mis en garde dans une alerte d'épidémie qu'une faille vieille de cinq ans était exploitée par des acteurs malveillants, affectant l'enregistrement vidéo numérique TBK (DVR) dispositifs. Cette grave faille de sécurité, qui a été désigné CVE-2018-9995 (Note CVSS: 9.8), est un problème critique de contournement d'authentification qui permet aux attaquants distants d'acquérir des privilèges élevés.
Description technique de CVE-2018-9995
En mai 10, 2018, Fortinet a indiqué que ses clients étaient protégés par une signature IPS qui pourrait bloquer toute tentative d'attaque liée aux appareils TBK DVR vulnérables.. Avance rapide jusqu'en mai 1, 2023 et il est évident qu'avec le grand nombre de DVR TBK là-bas, plus le code PoC facilement exploitable, cette vulnérabilité reste une cible attrayante pour les pirates. FortiGuard Labs a signalé une augmentation des détections IPS, ce qui confirme encore que les caméras réseau sont très convoitées par les attaquants. Comme le fournisseur n'a pas encore fourni de correctifs, Fortinet suggère de revoir tous les systèmes de vidéosurveillance et les équipements associés pour les modèles vulnérables.
En Avril 2023, Laboratoires FortiGuard remarqué une augmentation considérable des tentatives de tirer parti d'une vulnérabilité de contournement d'authentification dans les appareils TBK DVR, avec plus de 50,000+ détections IP uniques. Cette vulnérabilité, CVE-2018-9995, a 5 ans et a été causé par un problème lors du traitement d'un cookie HTTP malveillant. En cas de succès, un attaquant pourrait utiliser cet exploit pour contourner l'authentification et obtenir des privilèges administratifs, permettant potentiellement l'accès aux caméras’ flux vidéo.
Les modèles concernés incluent les gammes de produits TBK DVR4104 et DVR4216, ainsi que le CeNova rebaptisé et vendu, DVR Connexion, HVR Connexion, MDVR Connexion, nuit OWL, nouveau, QSEE, Pulnix, facile, et XVR 5 à 1 dispositifs. En outre, Fortinet averti d'une forte augmentation de l'exploitation de CVE-2016-20016 (Note CVSS: 9.8) concernant les modèles MVPower CCTV DVR, tel que TV-7104HE 1.8.4 115215B9 et TV7108HE.
Qu'est-ce que TBK Vision?
TBK Vision est une société de vidéosurveillance fournissant des dispositifs de vidéosurveillance réseau, DVR et autres gadgets associés pour sécuriser les infrastructures critiques. Par leur site Web de fournisseur, ils ont une portée mondiale, avec plus de 600,000 Caméras et 50,000 Enregistreurs installés sur plusieurs marchés, y compris Banque, Vente au détail, Gouvernement et plus. Selon la base de données NIST NVD, Les modèles TBK DVR4104 et DVR4216 sont également disponibles sous d'autres marques telles que Novo, Gênes, QSEE, Pulnix, XVR 5 à 1, facile, nuit OWL, DVR Connexion, HVR Connexion, et MDVR.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: