Os pesquisadores do FortiGuard Labs observaram um aumento de ataques tentando explorar uma vulnerabilidade de desvio de autenticação em dispositivos de segurança TBK DVR. Eles estão alertando para um aumento nesses ataques maliciosos.
Os agentes de ameaças estão tentando explorar um problema de desvio de autenticação de cinco anos, rastreado como CVE-2018-9995 (pontuação CVSS de 9,8), em dispositivos TBK DVR.
Aumentam ataques a dispositivos de segurança TBK DVR
A falha CVE-2018-9995 ocorre devido a um erro ao manipular um cookie HTTP criado com códigos maliciosos. Um invasor remoto pode acionar a falha para obter privilégios administrativos e, eventualmente, obter acesso aos feeds de vídeo da câmera. A TBK Vision é uma empresa de vigilância por vídeo que fornece dispositivos de CFTV de rede e outros equipamentos relacionados, incluindo DVRs para a proteção de instalações de infraestrutura crítica.
Notícias Relacionadas
Alexa com problema sugerindo pesquisa sobre drogas
A tecnologia tem facilitado bastante a vida de todo mundo. No entanto, as coisas podem ficar um tanto quanto embaraçosas em alguns momentos. Informações apontam que alguns dispositivos Amazon Echo Show (Alexa) se rebelaram e convidaram os usuários a pesquisar sobre drogas. Problema na Alexa? Sugestão de pesquisa sobre drogas deixa usuários preocupados! A assistente […]
Grupo de crimes cibernéticos FIN7 anuncia ferramenta de evasão de segurança em vários fóruns clandestinos
O grupo de crimes cibernéticos FIN7 está anunciando uma ferramenta de evasão de segurança em vários fóruns clandestinos. O alerta vem da empresa de segurança cibernética SentinelOne. FIN7 anunciando ferramentas de evasão de segurança Pesquisadores do SentinelOne alertam que o grupo financeiramente motivado FIN7 está usando vários pseudônimos para anunciar uma ferramenta de evasão de […]
Segundo a empresa, eles têm mais de 600.000 câmeras e 50.000 gravadores instalados em todo o mundo em vários setores, como bancos, varejo, governo, entre outras entidades.
O NIST também alerta que alguns modelos comercializados pela empresa, como os aparelhos TBK DVR4104 e DVR4216, também são renomeados e disponibilizados no mercado com as bandas Novo, CeNova, QSee, Pulnix, XVR 5 em 1, Securus, Night OWL, Login no DVR, Login no HVR e MDVR.
FortiGuard Labs observou tentativas de ataque de nível “crítico” para explorar uma vulnerabilidade de bypass de autenticação em dispositivos TBK DVR (4104/4216) com mais de 50.000 detecções de IPS exclusivas no mês de abril de 2023.
Comunicado publicado pela Fortinet
Em uma atualização fornecida pela Fortinet em 1º de maio de 2023, a empresa afirma que dezenas de milhares de TBK DVRs disponíveis sob diferentes marcas podem ser facilmente exploráveis ??devido à disponibilidade pública do código PoC. A empresa destacou que o problema é fácil de explorar.
Patch de segurança
Infelizmente, no momento, o fornecedor ainda não lançou patches de segurança para corrigir a falha. Em abril de 2018, o pesquisador de segurança Fernandez Ezequiel publicou o código de prova de conceito (PoC) para essa vulnerabilidade.
A Fortinet também alerta sobre um aumento nas tentativas de exploração visando o CVE-2016-20016 (pontuação CVSS de 9,8) nos modelos MVPower CCTV DVR.
De acordo com a assessoria, outro pico notável a ser mencionado são as detecções de IPS relacionadas aos modelos MVPower CCTV DVR (CVE-2016-20016), também conhecidos como JAWS webserver RCE. Visto anteriormente para ser explorado na natureza até 2017 e em andamento.
