هکرها نقص امنیتی دوربین مدار بسته چند ساله را هدف قرار می دهند
محققان هشدار دادهاند که آسیبپذیری نیم دههای در دستگاههای ضبط ویدیوی دیجیتال (DVR) به طور ناگهانی برای عوامل تهدید جالب توجه شده است تا پس از افزایش تعداد حملات مشاهدهشده، دوباره از آن بهرهبرداری کنند.
محققان امنیت سایبری از آزمایشگاههای فورتیگارد Fortinet، افزایش حملاتی را که دستگاههای DVR TBK را هدف قرار میدهند، با استفاده از اثبات مفهومی در دسترس عموم برای بهرهبرداری از آسیبپذیری بهعنوان CVE-2018-9995 مشاهده کردهاند. این یک آسیبپذیری است که برای اولین بار در سال 2018 کشف شد و به مهاجمان از راه دور اجازه میدهد تا احراز هویت را دور بزنند و در نتیجه به شبکه هدف دسترسی پیدا کنند.
برای استفاده از این نقص، عوامل تهدید یک کوکی HTTP مخرب ایجاد میکنند و نقطه پایانی را وادار میکنند که با دادههای JSON حاوی اعتبارنامه مدیریت پاسخ دهد.
چندین دستگاه آسیب دیده
Fortinet می گوید: «یک مهاجم از راه دور ممکن است بتواند از این نقص برای دور زدن احراز هویت و به دست آوردن امتیازات مدیریتی سوء استفاده کند و در نهایت منجر به دسترسی به فیدهای ویدیویی دوربین شود.
گفته شد تعدادی از دستگاهها در برابر این نقص آسیبپذیر هستند، از جمله TBK DVR4104 و TBK DVR4216 و مدلهای تغییر نامگذاری شده با نامهای Novo، CeNova، QSee، Pulnix، XVR 5 in 1، Securus، Night OWL، DVR Login، HVRVR، .
محققان گفتند که تا آوریل 2023، هکرها بیش از 50000 بار سعی کردند به دستگاه های آسیب پذیر نفوذ کنند.
محققان میگویند: «با وجود دهها هزار دستگاه DVR TBK با برندهای مختلف، کد PoC در دسترس عموم، و بهرهبرداری آسان، این آسیبپذیری را به یک هدف آسان برای مهاجمان تبدیل میکند». افزایش اخیر در شناسایی IPS نشان میدهد که دستگاههای دوربین شبکه همچنان یک هدف محبوب برای مهاجمان هستند.
بدترین بخش این است که هیچ وصله ای برای رفع مشکل وجود ندارد. تنها راه ایمن ماندن این است که سیستم را با یک دستگاه جدیدتر با پشتیبانی فعال جایگزین کنید.
این نوع از DVR ها اغلب توسط بانک ها، سازمان های بخش دولتی و مشاغل مشابه به عنوان بخشی از نظارت امنیتی آنها استفاده می شود. (در برگه جدید باز می شود) راه حل.
از طریق: BleepingComputer (در برگه جدید باز می شود)
#هکرها #نقص #امنیتی #دوربین #مدار #بسته #چند #ساله #را #هدف #قرار #می #دهند
