Une vulnérabilité vieille d’une demi-décennie dans certains appareils d’enregistrement vidéo numérique (DVR) est soudainement devenue intéressante pour les acteurs de la menace à exploiter à nouveau après le nombre d’attaques observées, ont averti les chercheurs.
Les chercheurs en cybersécurité des FortiGuard Labs de Fortinet ont repéré une augmentation des attaques ciblant les DVR TBK en utilisant une preuve de concept accessible au public pour exploiter une vulnérabilité identifiée comme CVE-2018-9995. Il s’agit d’une vulnérabilité découverte pour la première fois en 2018, qui permet aux attaquants distants de contourner l’authentification et ainsi d’accéder au réseau cible.
Pour tirer parti de la faille, les acteurs de la menace créeraient un cookie HTTP malveillant, forçant le point de terminaison à répondre avec des données JSON contenant des informations d’identification d’administrateur.
Plusieurs appareils concernés
« Un attaquant distant peut être en mesure d’exploiter cette faille pour contourner l’authentification et obtenir des privilèges administratifs, conduisant éventuellement à l’accès aux flux vidéo de la caméra », déclare Fortinet.
Un certain nombre d’appareils sont vulnérables à cette faille, a-t-on dit, notamment TBK DVR4104 et TBK DVR4216 et des modèles renommés baptisés Novo, CeNova, QSee, Pulnix, XVR 5 en 1, Securus, Night OWL, DVR Login, HVR Login et MDVR. .
Les chercheurs ont déclaré qu’en avril 2023, les pirates avaient tenté de pénétrer plus de 50 000 fois dans des appareils vulnérables.
« Avec des dizaines de milliers de DVR TBK disponibles sous différentes marques, un code PoC accessible au public et une facilité d’exploitation, cette vulnérabilité est une cible facile pour les attaquants », ont déclaré les chercheurs. « Le récent pic de détections IPS montre que les caméras réseau restent une cible populaire pour les attaquants. »
Le pire, c’est qu’il n’y a pas de patch pour résoudre le problème. La seule façon de rester en sécurité est de remplacer le système par un appareil plus récent et activement pris en charge.
Ces types de DVR sont souvent utilisés par les banques, les organisations du secteur public et les entreprises similaires, dans le cadre de leur surveillance de sécurité (s’ouvre dans un nouvel onglet) solution.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)