นักวิจัยจาก FortiGard Labs ของ Fortinet รายงานการพบกลุ่ม Hacker โจมตีช่องโหว่ของอุปกรณ์ TBK DVR (digital video recording) ซึ่งเป็นช่องโหว่ด้านการหลบเลี่ยงการตรวจสอบสิทธิ์ (bypass) ที่ถูกพบตั้งแต่ปี 2018
DVRs เป็นส่วนสำคัญของระบบเฝ้าระวังความปลอดภัย เนื่องจากสามารถบันทึก และจัดเก็บวิดีโอที่บันทึกโดยกล้อง ซึ่งเว็บไซต์ของ TBK Vision ได้รายงานว่าผลิตภัณฑ์ของบริษัทถูกนำไปใช้ในธนาคาร องค์กรภาครัฐ อุตสาหกรรมค้าปลีก และอื่น ๆ
รวมถึงเนื่องจาก DVR Server เหล่านี้ใช้เพื่อจัดเก็บฟุตเทจความปลอดภัยที่มีความสำคัญ จึงมักจะอยู่ในเครือข่ายภายในเพื่อป้องกันการเข้าถึงวิดีโอที่บันทึกไว้โดยไม่ได้รับอนุญาต ทำให้ Hacker สามารถใช้ประโยชน์จากช่องโหว่เพื่อเข้าถึงเครือข่ายในองค์กร และขโมยข้อมูลออกไปได้
โดย FortiGard Labs ได้พบการโจมตีอุปกรณ์ TBK DVR เพิ่มมากขึ้นอย่างรวดเร็ว โดย Hacker ได้ใช้ตัวทดสอบช่องโหว่หรือ Proof of Concept (PoC) เพื่อโจมตีไปยัง DVR Server ที่มีช่องโหว่ของเป้าหมายซึ่งเชื่อมต่อกับอินเตอร์เน็ต
โดยช่องโหว่มีหมายเลข CVE-2018-9995 (คะแนน CVSS 9.8/10 ความรุนแรงระดับ Critical) เป็นช่องโหว่ที่สามารถหลบเลี่ยงการตรวจสอบความถูกต้องบนอุปกรณ์ และเข้าถึงเครือข่ายที่ได้ โดยช่องโหว่นี้ใช้คุกกี้ HTTP ที่ออกแบบมาเพื่อการโจมตีโดยเฉพาะ ซึ่งอุปกรณ์ TBK DVR ที่มีช่องโหว่จะตอบสนองด้วยข้อมูลประจำตัวของผู้ดูแลระบบในรูปแบบของข้อมูล JSON
ช่องโหว่นี้ส่งผลกระทบต่อ TBK DVR4104 และ TBK DVR4216 และ Novo, CeNova, QSee, Pulnix, XVR 5 in 1, Securus, Night OWL, DVR Login, HVR Login และ MDVR จากข้อมูลของ Fortinet ในเดือนเมษายน 2023 พบว่ามีการโจมตีมากกว่า 50,000 ครั้งในอุปกรณ์ TBK DVR โดยใช้ช่องโหว่ดังกล่าว นอกจากนี้ยังพบว่าช่องโหว่ดังกล่าว ยังไม่มีแพตซ์อัปเดตเพื่อแก้ไขช่องโหว่อีกด้วย จึงได้แนะนำให้ผู้ดูแลทำการเปลี่ยนระบบเฝ้าระวังที่มีช่องโหว่เป็นรุ่นใหม่ที่ได้รับการสนับสนุน หรือปิดการเข้าถึงจากอินเทอร์เน็ตเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
นอกจากนี้ทาง FortiGard Labs ยังได้พบช่องโหว่เก่าอีกรายการที่พบการโจมตีเพิ่มขึ้นเช่นกัน คือ CVE-2016-20016 (คะแนน CVSS 9.8/10 ความรุนแรงระดับ critical) ซึ่งเป็นช่องโหว่ในการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) ที่ส่งผลกระทบต่อ MVPower TV-7104HE และ TV-7108HE DVRs ทำให้สามารถดำเนินการคำสั่งที่ไม่ผ่านการรับรองความถูกต้องโดยใช้ HTTP request ที่เป็นอันตราย
ที่มา : bleepingcomputer
You must be logged in to post a comment.