根据 Fortinet FortiGuard Labs 发布的一份咨询报告,威胁行为者正在积极利用影响 TBK 数字视频录制 (DVR) 设备的五年未修补漏洞。
存在问题的漏洞是CVE-2018-9995(CVSS 评分:9.8),这是一个严重的身份验证绕过问题,可以被远程参与者利用以获得提升的权限。
“5 年前的漏洞 (CVE-2018-9995) 是由于处理恶意制作的 HTTP cookie 时出现错误,”Fortinet在 2023 年 5 月 1 日的爆发警报中说。“远程攻击者可能能够利用这个漏洞可以绕过身份验证并获得管理权限,最终导致访问摄像头视频源。”
这家网络安全公司表示,它观察到 2023 年 4 月期间有超过 50,000 次尝试利用该漏洞利用 TBK DVR 设备。尽管存在概念验证 (PoC) 漏洞,但没有解决该漏洞的修复程序。
该缺陷影响了 TBK DVR4104 和 DVR4216 产品线,这些产品线也被更名为 CeNova、DVR Login、HVR Login、MDVR Login、Night OWL、Novo、QSee、Pulnix、Securus 和 XVR 5 in 1。
此外,Fortinet 警告称, CVE-2016-20016(CVSS 评分:9.8)的利用激增,这是影响 MVPower CCTV DVR 型号的另一个严重漏洞,包括 TV-7104HE 1.8.4 115215B9 和 TV7108HE。
由于存在可通过 /shell URI 访问的 Web shell,该缺陷可能允许未经身份验证的远程攻击者以 root 身份执行任意操作系统命令。
Fortinet 指出:“由于有数以万计的不同品牌的 TBK DVR、公开可用的 PoC 代码和易于利用的特性,此漏洞很容易成为攻击者的目标。” “最近 IPS 检测的激增表明网络摄像头设备仍然是攻击者的热门目标。”
