Hackers explotan una falla en dispositivos TBK DVR (grabación de video digital)

Iniciado por AXCESS, Mayo 02, 2023, 07:09:03 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los piratas informáticos están explotando activamente una vulnerabilidad de omisión de autenticación de 2018 sin parches en dispositivos TBK DVR (grabación de video digital) expuestos.

Los DVR son una parte integral de los sistemas de vigilancia de seguridad, ya que graban y almacenan videos grabados por cámaras. El sitio web de TBK Vision afirma que sus productos se implementan en bancos, organizaciones gubernamentales, la industria minorista y más.

Como estos servidores DVR se utilizan para almacenar imágenes de seguridad confidenciales, generalmente se ubican en redes internas para evitar el acceso no autorizado al video grabado. Desafortunadamente, esto los hace atractivos para los actores de amenazas que pueden explotarlos para el acceso inicial a las redes corporativas y para robar datos.

FortiGard Labs de Fortinet informa haber visto un aumento en los intentos de piratería en dispositivos TBK DVR recientemente, con los actores de amenazas utilizando un exploit de prueba de concepto (PoC) disponible públicamente para atacar una vulnerabilidad en los servidores.

PoC - [Tool] show DVR Credentiales

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

La vulnerabilidad es una falla crítica ( CVSS v3: 9.8 ), rastreada como CVE-2018-9995, que permite a los atacantes eludir la autenticación en el dispositivo y obtener acceso a la red afectada.

El exploit utiliza una cookie HTTP creada con fines malintencionados, a la que los dispositivos TBK DVR vulnerables responden con credenciales de administrador en forma de datos JSON.

"Un atacante remoto puede explotar esta falla para eludir la autenticación y obtener privilegios administrativos, lo que eventualmente conduce al acceso a las transmisiones de video de la cámara", se lee en una alerta de brote de Fortinet.

La vulnerabilidad afecta a TBK DVR4104 y TBK DVR4216 y cambia la marca de estos modelos vendidos bajo las marcas Novo, CeNova, QSee, Pulnix, XVR 5 en 1, Securus, Night OWL, DVR Login, HVR Login y MDVR.

Según Fortinet, a partir de abril de 2023, hubo más de 50 000 intentos de explotar los dispositivos TBK DVR utilizando esta falla.

"Con decenas de miles de DVR TBK disponibles bajo diferentes marcas, código PoC disponible públicamente y un fácil de explotar, esta vulnerabilidad es un objetivo fácil para los atacantes", explica Fortinet.

"El aumento reciente en las detecciones de IPS muestra que los dispositivos de cámara de red siguen siendo un objetivo popular para los atacantes".

Desafortunadamente, Fortinet no tiene conocimiento de una actualización de seguridad para abordar CVE-2018-9995. Por lo tanto, se recomienda reemplazar los sistemas de vigilancia vulnerables con modelos nuevos y compatibles activamente o aislarlos de Internet para evitar el acceso no autorizado.

Otra falla antigua que está experimentando un "brote" de explotación es CVE-2016-20016 (CVSS v3: 9.8, "crítico"), una vulnerabilidad de ejecución remota de código que afecta a los DVR MVPower TV-7104HE y TV-7108HE, lo que permite a los atacantes ejecutar comandos no autenticados utilizando solicitudes HTTP maliciosas.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Esta falla ha estado bajo explotación activa en la naturaleza desde 2017, pero Fortinet ha visto recientemente signos de una creciente actividad maliciosa aprovechándola. En este caso, el proveedor tampoco ha proporcionado un parche para corregir la vulnerabilidad.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta