Una vulnerabilidad de hace media década en ciertos dispositivos de grabación de video digital (DVR) de repente se ha vuelto interesante para que los actores de amenazas la exploten nuevamente después de que aumenta la cantidad de ataques observados, advirtieron los investigadores.
Los investigadores de seguridad cibernética de FortiGuard Labs de Fortinet detectaron un aumento en los ataques dirigidos a los DVR TBK utilizando una prueba de concepto disponible públicamente para explotar una vulnerabilidad rastreada como CVE-2018-9995. Esta es una vulnerabilidad descubierta por primera vez en 2018, que permite a los atacantes remotos eludir la autenticación y, por lo tanto, obtener acceso a la red de destino.
Para aprovechar la falla, los actores de amenazas crearían una cookie HTTP maliciosa, lo que obligaría al punto final a responder con datos JSON con credenciales de administrador.
Múltiples dispositivos afectados
«Un atacante remoto puede explotar esta falla para eludir la autenticación y obtener privilegios administrativos, lo que eventualmente conduce al acceso a las transmisiones de video de la cámara», dice Fortinet.
Se dijo que varios dispositivos son vulnerables a esta falla, incluidos TBK DVR4104 y TBK DVR4216 y modelos renombrados denominados Novo, CeNova, QSee, Pulnix, XVR 5 en 1, Securus, Night OWL, DVR Login, HVR Login y MDVR. .
Los investigadores dijeron que para abril de 2023, los piratas informáticos intentaron acceder a dispositivos vulnerables más de 50 000 veces.
«Con decenas de miles de DVR TBK disponibles bajo diferentes marcas, código PoC disponible públicamente y un fácil de explotar, esta vulnerabilidad es un objetivo fácil para los atacantes», dijeron los investigadores. «El aumento reciente en las detecciones de IPS muestra que los dispositivos de cámara de red siguen siendo un objetivo popular para los atacantes».
La peor parte es que no hay parche para solucionar el problema. La única forma de mantenerse seguro es reemplazar el sistema con un dispositivo más nuevo con soporte activo.
Estos tipos de DVR a menudo son utilizados por bancos, organizaciones del sector público y empresas similares, como parte de su vigilancia de seguridad. (se abre en una pestaña nueva) solución.
Vía: BleepingComputer (se abre en una pestaña nueva)