{"id":715541,"date":"2023-05-03T06:31:23","date_gmt":"2023-05-03T08:31:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-exploitent-une-vulnerabilite-non-corrigee-vieille-de-5-ans-dans-les-appareils-tbk-dvr\/"},"modified":"2023-05-03T06:31:26","modified_gmt":"2023-05-03T08:31:26","slug":"les-pirates-exploitent-une-vulnerabilite-non-corrigee-vieille-de-5-ans-dans-les-appareils-tbk-dvr","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-exploitent-une-vulnerabilite-non-corrigee-vieille-de-5-ans-dans-les-appareils-tbk-dvr\/","title":{"rendered":"Les pirates exploitent une vuln\u00e9rabilit\u00e9 non corrig\u00e9e vieille de 5 ans dans les appareils TBK DVR"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 mai 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Surveillance \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les acteurs de la menace exploitent activement une faille non corrig\u00e9e vieille de cinq ans qui affecte les appareils d&#8217;enregistrement vid\u00e9o num\u00e9rique (DVR) TBK, selon un avis publi\u00e9 par Fortinet FortiGuard Labs.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 en question est <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2018-9995\" target=\"_blank\">CVE-2018-9995<\/a> (score CVSS\u00a0: 9,8), un probl\u00e8me critique de contournement de l&#8217;authentification qui pourrait \u00eatre exploit\u00e9 par des acteurs distants pour obtenir des autorisations \u00e9lev\u00e9es.<\/p>\n<p>&#8220;La vuln\u00e9rabilit\u00e9 de 5 ans (CVE-2018-9995) est due \u00e0 une erreur lors de la gestion d&#8217;un cookie HTTP con\u00e7u de mani\u00e8re malveillante&#8221;, Fortinet <a rel=\"nofollow noopener\" href=\"https:\/\/fortiguard.fortinet.com\/outbreak-alert\/tbk-dvr-attack\" target=\"_blank\">a dit<\/a> dans une alerte d&#8217;\u00e9pid\u00e9mie le 1er mai 2023. &#8220;Un attaquant distant peut \u00eatre en mesure d&#8217;exploiter cette faille pour contourner l&#8217;authentification et obtenir des privil\u00e8ges administratifs menant \u00e9ventuellement \u00e0 l&#8217;acc\u00e8s aux flux vid\u00e9o de la cam\u00e9ra.&#8221;<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tractivethreatsstatic-inside-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1682946326_927_Decouverte-de-la-nouvelle-boite-a-outils-de-logiciels-malveillants.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 r\u00e9seau a d\u00e9clar\u00e9 avoir observ\u00e9 plus de 50 000 tentatives d&#8217;exploitation d&#8217;appareils TBK DVR utilisant la faille au mois d&#8217;avril 2023. Malgr\u00e9 la disponibilit\u00e9 d&#8217;une preuve de concept (<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/ezelf\/CVE-2018-9995_dvr_credentials\" target=\"_blank\">PoC<\/a>) exploiter, il n&#8217;y a pas de correctifs qui corrigent la vuln\u00e9rabilit\u00e9.<\/p>\n<p>La faille affecte les gammes de produits TBK DVR4104 et DVR4216, qui sont \u00e9galement renomm\u00e9es et vendues sous les noms CeNova, DVR Login, HVR Login, MDVR Login, Night OWL, Novo, QSee, Pulnix, Securus et XVR 5 en 1.<\/p>\n<p>En outre, Fortinet a mis en garde contre une augmentation de l&#8217;exploitation des <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2016-20016\" target=\"_blank\">CVE-2016-20016<\/a> (score CVSS : 9,8), une autre vuln\u00e9rabilit\u00e9 critique affectant les mod\u00e8les DVR CCTV MVPower, notamment TV-7104HE 1.8.4 115215B9 et TV7108HE.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Sauvez ma place\u00a0!<\/a><\/div>\n<p>La faille pourrait permettre \u00e0 un attaquant distant non authentifi\u00e9 d&#8217;ex\u00e9cuter des commandes arbitraires du syst\u00e8me d&#8217;exploitation en tant que root en raison de la pr\u00e9sence d&#8217;un shell Web accessible via un URI \/shell.<\/p>\n<p>&#8220;Avec des dizaines de milliers de DVR TBK disponibles sous diff\u00e9rentes marques, un code PoC accessible au public et une facilit\u00e9 d&#8217;exploitation, cette vuln\u00e9rabilit\u00e9 est une cible facile pour les attaquants&#8221;, a not\u00e9 Fortinet.  &#8220;Le r\u00e9cent pic de d\u00e9tections IPS montre que les cam\u00e9ras r\u00e9seau restent une cible populaire pour les attaquants.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/hackers-exploiting-5-year-old-unpatched.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 mai 2023\ue804Ravie LakshmananSurveillance \/ Vuln\u00e9rabilit\u00e9 Les acteurs de la menace exploitent activement une faille non corrig\u00e9e vieille de cinq ans qui affecte les appareils d&#8217;enregistrement vid\u00e9o num\u00e9rique (DVR) TBK, selon un avis publi\u00e9 par Fortinet FortiGuard Labs. La vuln\u00e9rabilit\u00e9 en question est CVE-2018-9995 (score CVSS\u00a0: 9,8), un probl\u00e8me critique de contournement de l&#8217;authentification qui [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":715542,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[277,8737,4168,59777,4158,4165,4161,429,55632,8736,4157,4159,4171,4170,65,4167,4160,4163,4162,4394,4172,4169,160105,196,16230,4166,3667,4164],"class_list":["post-715541","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ans","tag-appareils","tag-comment-pirater","tag-corrigee","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-dvr","tag-exploitent","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-securite-informatique","tag-securite-internet","tag-tbk","tag-une","tag-vieille","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/715541","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=715541"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/715541\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/715542"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=715541"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=715541"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=715541"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}