Ezequiel Fernandez นักวิจัยความปลอดภัยชาวอาร์เจนตินาได้รายงานการค้นพบช่องโหว่ CVE-2018-9995 ในระบบของ Digital Video Recorder หลายราย ทำให้เมื่อส่งคุกกี้ uid=admin ไปยัง URL /device.rsp ของ DVR ระบบจะตอบกลับมาพร้อมรหัสเข้าถึงอุปกรณ์ระดับแอดมิน
เมื่อได้พาสเวิร์ด แฮกเกอร์สามารถเข้าถึงการตั้งค่าทั้งหมดของ DVR ไปจนถึงไลฟ์วิดีโอสดๆ จากกล้องด้วย โดยเบื้องต้น Fernandez ระบุว่าช่องโหว่นี้กระทบเฉพาะ DVR ที่ถูกผลิตโดยบริษัท TBK เท่านั้น ก่อนจะพบว่ากระทบแบรนด์อื่นๆ ด้วย ขณะเดียวกันยังไม่พบรายการการโจมตีด้วยช่องโหว่นี้ แต่ก็กระทบอุปกรณ์ DVR ไม่ต่ำกว่า 55,000 ตัวที่เชื่อมต่ออินเทอร์เน็ต
นักวิจัยแนะนำว่าสามารถตรวจสอบการโจมตีได้จากความพยายามเข้า URL /login.rsp หรือ /device.rsp หากยังไม่มีแพตช์จากผู้ผลิต ควรเปิดให้ไอพีที่ได้รับอนุญาตเท่านั้นที่เข้าถึงพอร์ต management ได้
ที่มา - BleepingComputer
from Blognone https://www.blognone.com/node/102061
via IFTTT
