FortiGuard Labs waarschuwde onlangs in een uitbraakwaarschuwing voor een vijf jaar oude fout die wordt misbruikt door bedreigingsactoren, invloed op TBK digitale video-opname (videorecorder) apparaten. Dit ernstige beveiligingsprobleem, die is aangeduid als CVE-2018-9995 (CVSS-score: 9.8), is een cruciaal probleem bij het omzeilen van authenticatie waardoor externe aanvallers verhoogde rechten kunnen verkrijgen.
Technische beschrijving van CVE-2018-9995
op mei 10, 2018, Fortinet liet weten dat hun klanten werden beschermd door een IPS-handtekening die elke aanvalspoging met betrekking tot de kwetsbare TBK DVR-apparaten zou kunnen blokkeren. Fast forward naar mei 1, 2023 en dat is duidelijk met het enorme aantal TBK DVR's dat er is, plus de PoC-code die gemakkelijk kan worden misbruikt, deze kwetsbaarheid blijft een aantrekkelijk doelwit voor hackers. FortiGuard Labs heeft een toename in IPS-detecties gemeld, wat verder bevestigt dat netwerkcamera-apparaten erg begeerd zijn door aanvallers. Aangezien de leverancier nog geen patches heeft geleverd, Fortinet stelt voor om alle CCTV-systemen en aanverwante apparatuur te herzien voor kwetsbare modellen.
In april 2023, FortiGuard-labs merkte op een aanzienlijke toename van pogingen om te profiteren van een authenticatie-bypass-kwetsbaarheid in TBK DVR-apparaten, met meer dan 50,000+ unieke IP-detecties. Deze kwetsbaarheid, CVE-2018-9995, is 5 jaar oud en werd veroorzaakt door een probleem bij het verwerken van een kwaadaardige HTTP-cookie. Indien succesvol, een aanvaller kan deze exploit gebruiken om authenticatie te omzeilen en beheerdersrechten te verwerven, mogelijk toegang tot de camera's mogelijk te maken’ videofeeds.
Betrokken modellen zijn onder meer de TBK DVR4104- en DVR4216-productlijnen, evenals de omgedoopt en verkocht CeNova, DVR Inloggen, HVR Inloggen, MDVR Inloggen, Nachtuil, nieuw, qZie, Pulnix, makkelijk, en XVR 5 in 1 apparaten. Bovendien, Fortinet waarschuwde voor een sterke toename van de exploitatie van CVE-2016-20016 (CVSS-score: 9.8) met betrekking tot MVPower CCTV DVR-modellen, zoals TV-7104HE 1.8.4 115215B9 en TV7108HE.
Wat is TBK Vision?
TBK Vision is een videobewakingsbedrijf dat netwerk-CCTV-apparaten levert, DVR's en andere bijbehorende gadgets om kritieke infrastructuurfaciliteiten te beveiligen. Volgens hun leverancierswebsite, ze hebben een wereldwijd bereik, met meer dan 600,000 Camera's en 50,000 Recorders geïnstalleerd in meerdere markten, inclusief bankieren, Kleinhandel, Overheid en meer. Volgens de NIST NVD-database, TBK DVR4104- en DVR4216-modellen zijn ook verkrijgbaar onder andere merknamen zoals Novo, Genua, qZie, Pulnix, XVR 5 in 1, makkelijk, Nachtuil, DVR Inloggen, HVR Inloggen, en MDVR.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: