![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Sicherheitsanbieter Fortinet hat eine sprunghafte Zunahme von Angriffen auf TBK DVR-Ger\u00e4te festgestellt. Das Ganze wird mit mehr als 50.000 einzigartigen IPS-Erkennungen im Monat April 2023 als kritisch eingestuft. Die TBK DVR-Ger\u00e4te dienen zur Speicherung von Videodaten von \u00dcberwachungskameras. Die Angreifer versuchen dabei eine 5 Jahre alte Sicherheitsl\u00fccke (CVE-2018-9995)\u00a0 auszunutzen.<\/p>\n
<\/p>\n
Laut der Website des Anbieters sind weltweit \u00fcber 600.000 Kameras und 50.000 Rekorder in verschiedenen Bereichen wie Banken, Einzelhandel, Beh\u00f6rden usw. installiert. Laut der NIST NVD-Datenbank werden die TBK DVR4104- und DVR4216-Ger\u00e4te auch unter anderen Marken wie Novo, CeNova, QSee, Pulnix, XVR 5 in 1, Securus, Night OWL, DVR Login, HVR Login und MDVR vertrieben.<\/p>\n Zum 1. Mai 2023 hat Sicherheitsanbieter Fortinet eine Sicherheitswarnung<\/a> herausgegeben, weil im April 2023 pl\u00f6tzlich ein sprunghafter Anstieg der Angriffe auf TBK DVR-Ger\u00e4te bemerkt wurde.<\/p>\n In der Warnung hei\u00dft es, dass FortiGuard Labs \"kritische\" Angriffsversuche zur Ausnutzung einer Authentifizierungsumgehungsschwachstelle in TBK-DVR-Ger\u00e4ten (4104\/4216) mit bis zu mehr als 50.000 einzigartigen IPS-Erkennungen im Monat April 2023 beobachtete. Dabei versuchen die Angreifer eine 5 Jahre alte Sicherheitsl\u00fccke (CVE-2018-9995) auszunutzen. Es handelt sich um eine einen Fehler bei der Behandlung eines b\u00f6swillig erstellten HTTP-Cookies. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um die Authentifizierung zum Zugriff auf die Aufzeichnung-\/\u00dcberwachungssoftware zu umgehen und administrative Rechte zu erlangen. Dies erm\u00f6glicht dem Angreifer schlie\u00dflich den Zugriff auf das Videomaterial der \u00dcberwachungskameras.<\/p>\n Eine weiterer Spitze an IPS-Erkennungen gibt es im im Zusammenhang mit MVPower CCTV DVR-Modellen (CVE-2016-20016). Die Schwachstelle ist auch als JAWS Webserver RCE bekannt. Diese Sicherheitsl\u00fccke wurde bereits 2017 in freier Wildbahn ausgenutzt und ist noch immer aktuell. The Hacker News hat das in diesem Artikel<\/a> ebenfalls aufgegriffen.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsanbieter Fortinet hat eine sprunghafte Zunahme von Angriffen auf TBK DVR-Ger\u00e4te festgestellt. Das Ganze wird mit mehr als 50.000 einzigartigen IPS-Erkennungen im Monat April 2023 als kritisch eingestuft. Die TBK DVR-Ger\u00e4te dienen zur Speicherung von Videodaten von \u00dcberwachungskameras. Die Angreifer … Weiterlesen TBK ist ein Unternehmen, welches sich auf den Bereich Video\u00fcberwachung spezialisiert hat (siehe Firmenwebseite<\/a>). Solche \u00dcberwachungsl\u00f6sungen sind auch in der Industrie und in Banken zur Objektsicherung im Einsatz. Ich habe auch deutschsprachige Anzeigen f\u00fcr Produkte dieser Firma gesehen.<\/p>\n
![\"TBK](\"https:\/\/web.archive.org\/web\/20230509230426if_\/https:\/\/i.imgur.com\/tEW0SNG.png\" "\\"TBK")
<\/a><\/p>\n