Исследователи предупреждают, что уязвимость полувековой давности в некоторых устройствах цифровой видеозаписи (DVR) внезапно стала интересной для злоумышленников, чтобы использовать ее снова после резкого роста числа наблюдаемых атак.
Исследователи кибербезопасности из FortiGuard Labs компании Fortinet заметили всплеск атак на цифровые видеорегистраторы TBK с использованием общедоступного доказательства концепции для использования уязвимости, отслеживаемой как CVE-2018-9995. Это уязвимость, впервые обнаруженная еще в 2018 году, которая позволяет удаленным злоумышленникам обходить аутентификацию и, таким образом, получать доступ к целевой сети.
Чтобы воспользоваться этой уязвимостью, злоумышленники создали вредоносный файл cookie HTTP, заставив конечную точку ответить данными JSON, содержащими учетные данные администратора.
Несколько затронутых устройств
«Удаленный злоумышленник может использовать эту уязвимость, чтобы обойти аутентификацию и получить административные привилегии, что в конечном итоге приведет к доступу к видеопотокам с камер», — говорит Fortinet.
Было сказано, что ряд устройств уязвим для этой уязвимости, в том числе TBK DVR4104 и TBK DVR4216, а также модели с ребрендингом, получившие название Novo, CeNova, QSee, Pulnix, XVR 5 в 1, Securus, Night OWL, DVR Login, HVR Login и MDVR. .
Исследователи заявили, что к апрелю 2023 года хакеры пытались взломать уязвимые устройства более 50 000 раз.
«Благодаря десяткам тысяч видеорегистраторов TBK, доступных под разными брендами, общедоступному PoC-коду и простоте использования, эта уязвимость становится легкой мишенью для злоумышленников», — говорят исследователи. «Недавний всплеск обнаружений IPS показывает, что сетевые камеры остаются популярной мишенью для злоумышленников».
Хуже всего то, что нет патча для решения проблемы. Единственный способ обезопасить себя — заменить систему более новым, активно поддерживаемым устройством.
Эти типы цифровых видеорегистраторов часто используются банками, организациями государственного сектора и подобными предприятиями в рамках их наблюдения за безопасностью. (откроется в новой вкладке) решение.
С помощью: Пищит Компьютер (откроется в новой вкладке)
