Новости Неисправленная уязвимость 5-тилетней давности активно используется для взлома видеокамер банков

NewsMaker

I'm just a script
Премиум
13,887
20
8 Ноя 2022
2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз.


q52k4pst1csodpewqkl9xt4eohbo0bpc.jpg


Специалисты FortiGard Labs компании Fortinet Для просмотра ссылки Войди или Зарегистрируйся , что хакеры активно используют неисправленную уязвимость обхода аутентификации 2018 года в незащищенных устройствах TBK DVR (digital video recording).

Видеорегистраторы являются неотъемлемой частью систем видеонаблюдения, так как они записывают и хранят видео с камер. В нашем случае продукты TBK Vision используются в банках, государственных организациях, компаниях розничной торговли и т. д.

Поскольку серверы DVR используются для хранения конфиденциальных видеозаписей, они обычно располагаются во внутренних сетях, чтобы предотвратить несанкционированный доступ к записанному видео. К сожалению, это делает их привлекательными для злоумышленников, которые могут использовать серверы для первоначального доступа к корпоративным сетям и кражи данных.

Эксперты Fortinet в последнее время наблюдают всплеск попыток взлома устройств TBK DVR, при этом киберпреступники используют Для просмотра ссылки Войди или Зарегистрируйся для обнаружения уязвимости на серверах.


ozalm7e7t1bwovf6lzp7n5rgsanf2o2k.png


Всплеск эксплуатации CVE-2018-9995

Критическая уязвимость Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 9.8) позволяет злоумышленникам Для просмотра ссылки Войди или Зарегистрируйся на устройстве и получать доступ к уязвимой сети.

Эксплойт использует специально созданный cookie -файл HTTP, на который уязвимые устройства TBK DVR отвечают учетными данными администратора в виде данных JSON, что в конечном итоге позволит хакеру с административными привилегиями получить доступ к видеопотокам с камер.

Уязвимость затрагивает TBK DVR4104 и TBK DVR4216, а также ребрендинг этих моделей, продаваемых под брендами Novo, CeNova, QSee, Pulnix, XVR 5 в 1, Securus, Night OWL, DVR Login, HVR Login и MDVR.

По данным Fortinet, по состоянию на апрель 2023 года было предпринято более 50 000 попыток взлома устройств TBK DVR с использованием этой уязвимости. Fortinet не известно об обновлении безопасности для устранения CVE-2018-9995, поэтому рекомендуется заменить уязвимые системы наблюдения новыми и активно поддерживаемыми моделями или изолировать их от Интернета, чтобы предотвратить несанкционированный доступ.

Также есть другая уязвимость, у которой наблюдается рост эксплуатации. Критическая RCE -уязвимость Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 9.8) затрагивает цифровые видеорегистраторы MVPower TV-7104HE и TV-7108HE и позволяет неавторизованному злоумышленнику выполнять команды, используя вредоносные HTTP-запросы.


lrbc6o3f0e406x7d9esowmrgikhshaes.png


Статистика эксплуатации CVE-2016-20016

Эта уязвимость активно эксплуатируется с 2017 года, но недавно Fortinet заметила признаки роста вредоносной активности. В этом случае производитель также не выпустил исправление уязвимости.
 
Источник новости
www.securitylab.ru

Похожие темы