Os pesquisadores do FortiGuard Labs observaram um nível preocupante de ataques tentando explorar uma vulnerabilidade de desvio de autenticação em dispositivos TBK DVR.

Os agentes de ameaças estão tentando explorar um problema de desvio de autenticação de cinco anos, rastreado como CVE-2018-9995, em dispositivos TBK DVR.

A falha ocorre devido a um erro ao manipular um cookie HTTP criado com códigos maliciosos. Um invasor remoto pode acionar a falha para obter privilégios administrativos e, eventualmente, obter acesso aos feeds de vídeo da câmera.

A TBK Vision é uma empresa de vigilância por vídeo que fornece dispositivos de CFTV de rede e outros equipamentos relacionados, incluindo DVRs para a proteção de instalações de infraestrutura crítica.

Segundo a empresa, eles têm mais de 600.000 câmeras e 50.000 gravadores instalados em todo o mundo em vários setores, como bancos, varejo, governo, etc.

Em uma atualização fornecida pela Fortinet em 1 de maio de 2023, a empresa afirma que milhares de TBK DVRs disponíveis sob diferentes marcas podem ser facilmente exploráveis devido à disponibilidade pública da PoC.

No momento, o fornecedor ainda não lançou patches de segurança para corrigir a falha.