FortiGuard Labs ha recentemente avvertito in un avviso di epidemia di un difetto di cinque anni che è stato abusato da attori delle minacce, influenzando la registrazione video digitale TBK (DVR) dispositivi. Questa grave vulnerabilità di sicurezza, che è stato designato CVE-2018-9995 (Punteggio CVSS: 9.8), è un problema critico di bypass dell'autenticazione che consente agli aggressori remoti di acquisire privilegi elevati.
Descrizione tecnica di CVE-2018-9995
A Maggio 10, 2018, Fortinet ha informato che i propri clienti erano protetti da una firma IPS che poteva bloccare qualsiasi tentativo di attacco relativo ai dispositivi TBK DVR vulnerabili. Avanti veloce a maggio 1, 2023 ed è evidente che con l'enorme numero di DVR TBK là fuori, più il codice PoC che può essere facilmente sfruttato, questa vulnerabilità rimane un bersaglio attraente per gli hacker. FortiGuard Labs ha segnalato un aumento dei rilevamenti IPS, il che conferma ulteriormente che i dispositivi di telecamere di rete sono molto ambiti dagli aggressori. Poiché il fornitore non ha ancora fornito alcuna patch, Fortinet suggerisce di rivedere tutti i sistemi TVCC e le relative apparecchiature per i modelli vulnerabili.
Nel mese di aprile 2023, Laboratori FortiGuard si accorse un notevole aumento dei tentativi di trarre vantaggio da una vulnerabilità di bypass dell'autenticazione nei dispositivi TBK DVR, con oltre 50,000+ rilevamenti IP univoci. Questa vulnerabilità, CVE-2018-9995, ha 5 anni ed è stato causato da un problema durante l'elaborazione di un cookie HTTP dannoso. In caso di successo, un utente malintenzionato potrebbe utilizzare questo exploit per aggirare l'autenticazione e ottenere privilegi amministrativi, potenzialmente consentendo l'accesso alle telecamere’ feed video.
I modelli interessati includono le linee di prodotti TBK DVR4104 e DVR4216, così come il CeNova rinominato e venduto, DVR Accesso, HVR Accesso, MDVR Accesso, Nottambulo, nuovo, Qsee, Pulnix, facile, e XVR 5 in 1 dispositivi. Inoltre, Fortinet ha avvertito di un forte aumento dello sfruttamento di CVE-2016-20016 (Punteggio CVSS: 9.8) relativo ai modelli DVR CCTV MVPower, come TV-7104HE 1.8.4 115215B9 e TV7108HE.
Cos'è TBK Vision?
TBK Vision è una società di videosorveglianza che fornisce dispositivi TVCC di rete, DVR e altri gadget associati per proteggere le infrastrutture critiche. Secondo il loro sito Web del fornitore, hanno una portata globale, con oltre 600,000 Telecamere e 50,000 Registratori installati in più mercati, compreso il settore bancario, Al dettaglio, Governo e altro. Secondo il database NIST NVD, I modelli TBK DVR4104 e DVR4216 sono disponibili anche con altri marchi come Novo, Genova, Qsee, Pulnix, XVR 5 in 1, facile, Nottambulo, DVR Accesso, HVR Accesso, e MDVR.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: