TBK監視器爆長年漏洞 全球用戶陷資安風險
編譯/鄭智懷
資安大廠Fortinet旗下研究團隊警告,監視器業者TBK Vision的4104/4216系列錄影主機在2018年被發現,編號為CVE -2018-9995之安全漏洞正被網路犯罪者廣泛利用,藉此繞過身分驗證並取得管理員權限,盜取影片檔案。
Fortinet指出,其下團隊是在4月份針對入侵防護系統(IPS)逾五千次的測試中發現,多部TBK Vision的4104/4216系列錄影主機仍具有長達5年之久的安全漏洞CVE -2018-9995。而之所以發出警告,首先是由於近期的研究發現網路監視器系統正成為犯罪者熱門攻擊清單之一。其次則是源於處理惡意製作的 HTTP cookie錯誤的CVE -2018-9995,雖然在5年前就被發現,但供應商疑似從未提供安全更新,修復系統問題。
據TBK官網資料,目前全球銀行業、零售業與政府部門總共採購並使用約60萬台攝影機和5萬台錄影機。而本次被發現存有多年安全漏洞CVE -2018-9995的4104/4216系列錄影主機,還曾供應給Novo、CeNova、QSee、Pulnix、XVR 5 in 1、Securus、Night OWL、DVR Login、HVR Login和MDVR等其他品牌,以其名下商品出售。
Fortinet建議,基於產品數量龐大且不清楚供應商是否有釋出可徹底解決問題的補丁,各個正使用TBK製造設備的單位應徹底檢查,千萬別忽視其中安全漏洞。
網路媒體《Infosecurity Magazine》引述網路與雲端安全服務供應商Netenrich旗下資安專家John Bambenek評論,他表示在一般情況下,保護設備的第一步是安裝補丁—若是針對韌體則更佳。理想狀況下,供應商通常會把設備設定為自動更新。
資料來源:FortiGuard、Infosecurity Magazine
瀏覽 830 次