研究人员警告说,在观察到攻击数量激增之后,某些数字视频录像(DVR)设备中一个存在了50年之久的漏洞突然再次成为威胁者利用的兴趣所在。
来自Fortinet的FortiGuard实验室的网络安全研究人员发现,针对TBK DVR的攻击有所上升,这些攻击使用公开可用的概念验证来利用跟踪为CVE-2018-9995的漏洞。 这是2018年首次发现的漏洞,允许远程攻击者绕过身份验证,从而访问目标网络。
为了利用该漏洞,威胁者会制作一个恶意HTTP cookie,迫使端点响应携带管理员凭据的JSON数据。
旋风加速器ios版二维码
"Fortinet表示:"远程攻击者可能会利用这一缺陷绕过身份验证并获得管理权限,最终导致访问摄像机视频馈送。
据悉,许多设备都存在这一漏洞,包括TBK DVR4104和TBK DVR4216以及被称为Novo、CeNova、QSee、Pulnix、XVR 5 in 1、Securus、Night OWL、DVR Login、HVR Login和MDVR的重命名型号。
研究人员称,截至2023年4月,黑客试图入侵易受攻击设备的次数已超过5万次。
"研究人员表示:"不同品牌的TBK DVR有数以万计,公开的PoC代码和易于利用的特性使得该漏洞很容易成为攻击者的目标。 "最近IPS检测的激增表明,网络摄像机设备仍然是攻击者的热门目标。
最糟糕的是,没有补丁来解决这个问题。 保持安全的唯一方法是用更新的、积极支持的设备替换系统。
这些类型的DVR通常用于银行、公共部门组织和类似企业,作为其安全监控解决方案
- 以下是我们对最佳防火墙围绕
通过计算机
