Araştırmacılar, bazı dijital video kayıt (DVR) cihazlarındaki yarım on yıllık bir güvenlik açığının, tehdit aktörlerinin gözlenen saldırıların sayısındaki artıştan sonra birdenbire yeniden yararlanmaları için ilginç hale geldiği konusunda uyardı.
Fortinet’in FortiGuard Laboratuarlarından siber güvenlik araştırmacıları, CVE-2018-9995 olarak izlenen bir güvenlik açığından yararlanmak için halka açık bir kavram kanıtı kullanarak TBK DVR’leri hedef alan saldırılarda bir artış tespit etti. Bu, ilk olarak 2018’de keşfedilen ve uzaktaki saldırganların kimlik doğrulamasını atlamasına ve böylece hedef ağa erişmesine olanak tanıyan bir güvenlik açığıdır.
Tehdit aktörleri, kusurdan yararlanmak için kötü amaçlı bir HTTP tanımlama bilgisi oluşturarak uç noktayı, yönetici kimlik bilgilerini taşıyan JSON verileriyle yanıt vermeye zorlar.
Birden çok etkilenen cihaz
Fortinet, “Uzaktaki bir saldırgan, kimlik doğrulamasını atlamak ve yönetici ayrıcalıkları elde etmek için bu kusurdan yararlanabilir ve sonunda kamera video akışlarına erişim sağlayabilir” diyor.
TBK DVR4104 ve TBK DVR4216 ve Novo, CeNova, QSee, Pulnix, XVR 5’i 1 arada, Securus, Night OWL, DVR Login, HVR Login ve MDVR olarak adlandırılan yeniden markalanmış modeller de dahil olmak üzere bir dizi cihazın bu kusura karşı savunmasız olduğu söylendi. .
Araştırmacılar, Nisan 2023’e kadar bilgisayar korsanlarının savunmasız cihazlara 50.000’den fazla kez girmeye çalıştığını söyledi.
Araştırmacılar, “Farklı markalar altında mevcut olan on binlerce TBK DVR, halka açık PoC kodu ve istismar edilmesi kolay olması, bu güvenlik açığını saldırganlar için kolay bir hedef haline getiriyor” dedi. “IPS tespitlerindeki son artış, ağ kamerası cihazlarının saldırganlar için popüler bir hedef olmaya devam ettiğini gösteriyor.”
En kötü yanı, sorunu çözecek bir yama olmaması. Güvende kalmanın tek yolu, sistemi aktif olarak desteklenen daha yeni bir cihazla değiştirmektir.
Bu tür DVR’ler genellikle bankalar, kamu sektörü kuruluşları ve benzeri işletmeler tarafından güvenlik gözetiminin bir parçası olarak kullanılır. (yeni sekmede açılır) çözüm.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)