O FortiGuard Labs alertou recentemente em um alerta de surto de uma falha de cinco anos sendo abusada por agentes de ameaças, afetando a gravação de vídeo digital TBK (DVR) dispositivos. Esta grave vulnerabilidade de segurança, que foi designado CVE-2018-9995 (pontuação CVSS: 9.8), é um problema crítico de desvio de autenticação que permite que invasores remotos adquiram privilégios elevados.
Descrição Técnica do CVE-2018-9995
Em maio 10, 2018, A Fortinet informou que seus clientes estavam protegidos por uma assinatura IPS que poderia bloquear qualquer tentativa de ataque relacionada aos dispositivos TBK DVR vulneráveis. Avanço rápido para maio 1, 2023 e é evidente que com o grande número de DVRs TBK por aí, mais o código PoC que pode ser facilmente explorado, esta vulnerabilidade continua sendo um alvo atraente para hackers. O FortiGuard Labs relatou um aumento nas detecções de IPS, o que confirma ainda mais que os dispositivos de câmera de rede são muito cobiçados pelos invasores. Como o fornecedor ainda não forneceu nenhum patch, A Fortinet sugere revisar todos os sistemas de CFTV e equipamentos relacionados para modelos vulneráveis.
Em abril 2023, Laboratórios FortiGuard notado um aumento considerável nas tentativas de tirar proveito de uma vulnerabilidade de desvio de autenticação em dispositivos TBK DVR, Com mais de 50,000+ Detecções IP exclusivas. Esta vulnerabilidade, CVE-2018-9995, tem 5 anos e foi causado por um problema ao processar um cookie HTTP malicioso. Se for bem sucedido, um invasor pode usar essa exploração para ignorar a autenticação e obter privilégios administrativos, potencialmente permitindo o acesso às câmeras’ feeds de vídeo.
Os modelos afetados incluem as linhas de produtos TBK DVR4104 e DVR4216, bem como o CeNova renomeado e vendido, DVR Entrada, HVR Acesso, MDVR Acesso, night Owl, Novo, QSEE, Pulnix, fácil, e XVR 5 no 1 dispositivos. além disso, Fortinet alertou para um aumento acentuado na exploração de CVE-2016-20016 (pontuação CVSS: 9.8) relativo aos modelos MVPower CCTV DVR, como TV-7104HE 1.8.4 115215B9 e TV7108HE.
O que é TBK Vision?
A TBK Vision é uma empresa de vigilância por vídeo que fornece dispositivos de CFTV de rede, DVRs e outros dispositivos associados para proteger instalações de infraestrutura crítica. Pelo site do fornecedor, eles têm um alcance global, Com mais de 600,000 câmeras e 50,000 Gravadores instalados em vários mercados, incluindo bancos, Retalho, governo e muito mais. De acordo com o banco de dados NIST NVD, Os modelos TBK DVR4104 e DVR4216 também estão disponíveis sob outras marcas, como Novo, genoa, QSEE, Pulnix, XVR 5 no 1, fácil, night Owl, DVR Entrada, HVR Acesso, e MDVR.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: