Fortinet FortiGuard Labs tarafından yayınlanan bir tavsiye belgesine göre, tehdit aktörleri, TBK dijital video kayıt (DVR) cihazlarını etkileyen yama uygulanmamış beş yıllık bir kusurdan aktif olarak yararlanıyor.
Söz konusu güvenlik açığı, yüksek izinler elde etmek için uzak aktörler tarafından istismar edilebilecek kritik bir kimlik doğrulama atlama sorunu olan CVE-2018-9995’tir (CVSS puanı: 9.8).
Fortinet 1 Mayıs 2023’te bir salgın uyarısında “5 yıllık güvenlik açığı (CVE-2018-9995), kötü amaçlarla oluşturulmuş bir HTTP tanımlama bilgisini işlerken oluşan bir hatadan kaynaklanıyor.” kimlik doğrulamasını atlamak ve yönetici ayrıcalıkları elde etmek için bu kusur, sonunda kamera video yayınlarına erişime yol açar.”
Ağ güvenliği şirketi, Nisan 2023’te TBK DVR cihazlarını açıktan yararlanmaya yönelik 50.000’den fazla girişim gözlemlediğini söyledi. Bir kavram kanıtı (PoC) istismarının mevcudiyetine rağmen, güvenlik açığını gideren herhangi bir düzeltme yok.
Kusur, CeNova, DVR Login, HVR Login, MDVR Login, Night OWL, Novo, QSee, Pulnix, Securus ve XVR 5’i 1 arada adları kullanılarak yeniden markalanan ve satılan TBK DVR4104 ve DVR4216 ürün serilerini etkiliyor.
Ayrıca Fortinet, TV-7104HE 1.8.4 115215B9 ve TV7108HE dahil olmak üzere MVPower CCTV DVR modellerini etkileyen bir başka kritik güvenlik açığı olan CVE-2016-20016’nın (CVSS puanı: 9.8) kötüye kullanımındaki artış konusunda uyarıda bulundu.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Koltuğumu Kurtar!
Kusur, kimliği doğrulanmamış uzak bir saldırganın, bir /shell URI’si üzerinden erişilebilen bir web kabuğunun varlığı nedeniyle kök olarak rasgele işletim sistemi komutlarını yürütmesine izin verebilir.
Fortinet, “Farklı markalar altında mevcut on binlerce TBK DVR, halka açık PoC kodu ve istismar edilmesi kolay bir sistemle, bu güvenlik açığını saldırganlar için kolay bir hedef haline getiriyor” dedi. “IPS tespitlerindeki son artış, ağ kamerası cihazlarının saldırganlar için popüler bir hedef olmaya devam ettiğini gösteriyor.”