Aumentam números de ataques contra dispositivos de segurança TBK DVR

aumentam-numeros-de-ataques-contra-dispositivos-de-seguranca-tbk-dvr

Os pesquisadores do FortiGuard Labs observaram um aumento de ataques tentando explorar uma vulnerabilidade de desvio de autenticação em dispositivos de segurança TBK DVR. Eles estão alertando para um aumento nesses ataques maliciosos.

Os agentes de ameaças estão tentando explorar um problema de desvio de autenticação de cinco anos, rastreado como CVE-2018-9995 (pontuação CVSS de 9,8), em dispositivos TBK DVR.

Aumentam ataques a dispositivos de segurança TBK DVR

A falha CVE-2018-9995 ocorre devido a um erro ao manipular um cookie HTTP criado com códigos maliciosos. Um invasor remoto pode acionar a falha para obter privilégios administrativos e, eventualmente, obter acesso aos feeds de vídeo da câmera. A TBK Vision é uma empresa de vigilância por vídeo que fornece dispositivos de CFTV de rede e outros equipamentos relacionados, incluindo DVRs para a proteção de instalações de infraestrutura crítica.

aumentam-numeros-de-ataques-contra-dispositivos-de-seguranca-tbk-dvr

Segundo a empresa, eles têm mais de 600.000 câmeras e 50.000 gravadores instalados em todo o mundo em vários setores, como bancos, varejo, governo, entre outras entidades.

O NIST também alerta que alguns modelos comercializados pela empresa, como os aparelhos TBK DVR4104 e DVR4216, também são renomeados e disponibilizados no mercado com as bandas Novo, CeNova, QSee, Pulnix, XVR 5 em 1, Securus, Night OWL, Login no DVR, Login no HVR e MDVR.

FortiGuard Labs observou tentativas de ataque de nível “crítico” para explorar uma vulnerabilidade de bypass de autenticação em dispositivos TBK DVR (4104/4216) com mais de 50.000 detecções de IPS exclusivas no mês de abril de 2023.

Comunicado publicado pela Fortinet

Em uma atualização fornecida pela Fortinet em 1º de maio de 2023, a empresa afirma que dezenas de milhares de TBK DVRs disponíveis sob diferentes marcas podem ser facilmente exploráveis ??devido à disponibilidade pública do código PoC. A empresa destacou que o problema é fácil de explorar.

Patch de segurança

Infelizmente, no momento, o fornecedor ainda não lançou patches de segurança para corrigir a falha. Em abril de 2018, o pesquisador de segurança Fernandez Ezequiel publicou o código de prova de conceito (PoC) para essa vulnerabilidade.

A Fortinet também alerta sobre um aumento nas tentativas de exploração visando o CVE-2016-20016 (pontuação CVSS de 9,8) nos modelos MVPower CCTV DVR.

De acordo com a assessoria, outro pico notável a ser mencionado são as detecções de IPS relacionadas aos modelos MVPower CCTV DVR (CVE-2016-20016), também conhecidos como JAWS webserver RCE. Visto anteriormente para ser explorado na natureza até 2017 e em andamento.