Hackers exploram falha com cinco anos em dispositivos de gravação DVR da TBK

Publicado em por

Hackers exploram falha com cinco anos em dispositivos de gravação DVR da TBK

Uma vulnerabilidade com mais de cinco anos encontra-se agora a ser ativamente explorada para recolher dados sensíveis dos utilizadores. A vulnerabilidade afeta sistemas de DVR, usados em circuitos fechados de gravação, e é a mais recente a ser o alvo de ataques na internet, apesar de ser conhecida faz mais de cinco anos.

Os investigadores da empresa de segurança FortiGuard Labs revelaram ter verificado um aumento considerável de ataques contra uma falha em DVRs da TBK, explorando uma falha conhecida como CVE-2018-9995, que foi inicialmente descoberta em 2018.

Esta falha, se explorada, permite que os atacantes contornem o sistema de autenticação destes dispositivos de gravação, tendo acesso aos mesmos e à rede onde estes se encontram. Os atacantes apenas necessitam de enviar um pedido com cookies maliciosamente modificados para receberem, em resposta, os dados de login na plataforma.

Segundo a Fortinet, os atacantes podem explorar esta falha para obterem acesso às contas de administrador dos sistemas de gravação, e eventualmente às redes onde os mesmos se encontram, sem grande esforço.

Existem vários dispositivos que se encontram potencialmente vulneráveis a estes ataques, entre os quais se encontram o TBK DVR4104 e TBK DVR4216, bem como variantes lançadas sobre outras marcas, como Novo, CeNova, QSee, Pulnix, XVR 5 in 1, Securus, Night OWL, DVR Login, HVR Login, e MDVR.

Os investigadores revelam, no entanto, que a falha começou a ser novamente explorada em massa em meados de Abril de 2023, altura em que foram realizados mais de 50.000 pedidos com tentativas de exploração da falha, contra sistemas que se encontram publicamente acessíveis na internet.

Tendo em conta que a falha é conhecida faz alguns anos, simples de explorar e ainda existem milhares de dispositivos afetados no mercado, esta falha é particularmente atrativa para os atacantes, que podem rapidamente aceder aos conteúdos dos sistemas sem que as vitimas tenham conhecimento.

A piorar a situação, esta falha não possui uma correção disponível, sendo que a única forma de os utilizadores garantirem total segurança será colocarem todos os seus dispositivos em formato offline, ou trocarem os mesmos por modelos mais recentes e atualizados.

Este género de dispositivos são, muitas vezes, usados por diversas instituições, entre as quais entidades bancárias, entidades governamentais e empresas.