CVE-2018-999

Хакеры эксплуатируют уязвимость пятилетней давности, взламывая видеокамеры в банках

Исследователи Fortinet FortiGuard Labs предупреждают, что злоумышленники активно эксплуатируют критическую неисправленную уязвимость, влияющую на устройства цифровой видеозаписи DVR TBK. Недостаток, отслеживаемый как CVE-2018-999 (оценка CVSS: 9,8), связан с обходом аутентификации.

'Уязвимость 5-летней давности (CVE-2018-9995) связана с ошибкой при обработке вредоносного файла cookie HTTP, — говорится в сообщении Fortinet от 1 мая 2023 года. — Удаленный злоумышленник может использовать этот недостаток, обойти аутентификацию и получить административные привилегии, что в конечном итоге приводит к доступу к видеопотокам с камер'.

Компания Fortinet заявила, что в апреле 2023 года наблюдала более 50 000 попыток взлома устройств TBK DVR с помощью данной уязвимости. Атаки предпринимались на банки, ритейлеров и государственные учреждения.

Проблема затрагивает линейку устройств TBK DVR4104 и DVR4216, которые также переименованы и продаются под названиями CeNova, DVR Login, HVR Login, MDVR Login, Night OWL, Novo, QSee, Pulnix, Securus и XVR 5 in 1.

Кроме того, Fortinet предупредила о всплеске эксплуатации еще одной критической уязвимости – CVE-2016-20016 (оценка CVSS: 9,8), затрагивающей модели MVPower CCTV DVR, включая TV-7104HE 1.8.4 115215B9 и TV7108HE. Уязвимость может позволить злоумышленнику, не прошедшему проверку подлинности, выполнять произвольные команды от имени пользователя root.

'Благодаря десяткам тысяч видеорегистраторов TVK, доступных под разными брендами, общедоступному эксплойту и простоте использования, эта уязвимость становится легкой мишенью для злоумышленников', — отмечает Fortinet.

Источник: https://fortiguard.fortinet.com/outbreak-alert/tbk-dvr-attack

#уязвимость