Хакеры эксплуатируют пятилетнюю уязвимость устройств цифровой видеозаписи TBK DVR

Выявленная в 2018 году уязвимость с идентификатором  CVE-2018-9995 и оценкой CVSS 9,8 из 10 по-прежнему может быть опасна. Под угрозой, согласно данным Fortinet FortiGuard Labs, остаются устройства цифровой видеозаписи  DVR.

Уязвимость может использоваться для получения удаленного доступа к выданным разрешениям. Возникает она из-за ошибки при обработке зловредной cookie с протоколом HTTP. В результате потенциальный хакер может использовать уязвимость, чтобы обойти процедуру идентификации и получить права администратора.

В компании отметили, что наблюдали свыше 50 тысяч попыток получения контроля над устройствами TBK DVR. Однако ни для одной из них не доказано применение именно этой уязвимости. 

Брешь может быть опасна для моделей TBK DVR4104 и DVR4216. аналогичные устройства также продаются под названиями CeNova, DVR Login, HVR Login, MDVR Login, Night OWL, Novo, QSee, Pulnix, Securus и XVR 5 in 1.