ผู้เชี่ยวชาญจาก FortiGuard Labs พบสถิติการโจมตีทางไซเบอร์ต่ออุปกรณ์บันทึกภาพแบบดิจิทัล (DVR) ของแบรนด์ TBK ที่เพิ่มสูงขึ้น
การโจมตีในระลอกนี้ใช้ช่องโหว่ที่มีรหัสติดตามว่า CVE-2018-9995 ที่พบครั้งแรกย้อนไปในปี 2018 ช่องโหว่นี้เปิดช่องให้แฮกเกอร์ทะลุผ่านระบบการยืนยันตัวตนเจาะเข้าไปในเครือข่ายเป้าหมายได้
FortiGuard ชี้ว่าแฮกเกอร์ที่ทำการโจมตีจากระยะไกลอาจใช้ช่องโหว่นี้ได้มาซึ่งสิทธิการเป็นผู้ดูแลระบบ และเข้าไปดูภาพที่ DVR บันทึกไว้
อุปกรณ์ที่มีช่องโหว่นี้มีทั้ง TBK DVR4104 และ TBK DVR4216 รวมถึงโมเดลที่รีแบรนด์ใหม่ ได้แก่ Novo, CeNova, QSee, Pulnix, XVR 5 in 1, Securus, Night OWL, DVR Login, HVR Login, และ MDVR
FortiGuard ยังเสริมด้วยว่าจากสถิติที่เก็บได้ก่อนเดือนเมษายน 2023 พบว่าแฮกเกอร์พยายามใช้ช่องโหว่นี้ในการเจาะอุปกรณ์ลักษณะดังกล่าวมากกว่า 50,000 ครั้ง
ปัญหาสำคัญคือช่องโหว่นี้ยังไม่มีแพตช์มาแก้ไขแม้ว่าจะผ่านมาเกือบ 5 ปีแล้ว ทางแก้ทางเดียวคือการนำอุปกรณ์รุ่นใหม่มาใช้แทน
สำหรับ DVR เหล่านี้ ผู้ใช้งานส่วนใหญ่คือธนาคาร องค์กรภาครัฐ และธุรกิจในลักษณะเดียวกัน เพื่อใช้ในระบบการรักษาความปลอดภัย
ที่มา TechRadar
พิสูจน์อักษร : สุชยา เกษจำรัส