阿根廷安全研究人員埃塞基耶爾·費爾南德斯2018年5月1日在 GitHub 上發(fā)布了一款功能強大的新工具getDVR_Credentials，這是 CVE-2018-9995 漏洞的 PoC 工具，該工具能輕松提取各種 DVR （硬盤錄像機）品牌的明文憑證，并授權(quán)攻擊者任意觀看這些視頻（涉及大量隱私）。

CVE-2018-9995 ：被人忽視的漏洞

費爾南德斯通過“Cookie: uid=admin”標頭訪問特定 DVR 的控制面板后，DVR 會返回設(shè)備的明文管理員憑證。

$> curl "http://{DVR_HOST_IP}:{PORT}/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

最初，費爾南德斯發(fā)現(xiàn) CVE-2018-9995僅影響 TBK 制造的 DVR 設(shè)備，但他在最新的報告中表示，其它廠商推出的系統(tǒng)也可能受到影響，而其中大多數(shù)廠商似乎在更名銷售TBK DVR4104和DVR4216系列產(chǎn)品。

Novo；

CeNova；

QSee；

Pulnix；

XVR 5 in 1；

Securus；

Night OWL；

DVR Login；

HVR Login；

MDVR Login。

數(shù)萬臺受影響的設(shè)備暴露在網(wǎng)上

據(jù)費爾南德斯估計，受影響的設(shè)備至少有幾萬臺。Shodan 的搜索結(jié)果顯示，超過5.5萬臺 DVR 暴露在網(wǎng)上。費爾南德斯還公開了部分截圖顯示他獲取 DVR 設(shè)置的訪問權(quán)限，并讀取了實時視頻流。

幾名安全研究人員對這款工具測試后證實了漏洞的真實性。物聯(lián)網(wǎng)（IoT）網(wǎng)絡(luò)安全公司 NewSky Security 首席研究員安吉特·安奈巴弗稱自己驗證了代碼，并表示腳本運行順利，按下按鈕時會提供各種 DVR 型號的明文憑證。

費爾南德斯于2018年4月初發(fā)現(xiàn) CVE-2018-9995，但在近一個月的時間未被物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)運作者盯上，目前尚未出現(xiàn)大規(guī)模掃描 CVE-2018-9995的情況。而目前，通過 /device.rsp也能在互聯(lián)網(wǎng)上掃描到上萬臺設(shè)備。

CVE-2018-9995可能會成為下一個GoAhead案例

安奈巴弗表示，NewSky Security最近發(fā)現(xiàn)將物聯(lián)網(wǎng)漏洞利用武器化的案例，比如CVE-2017-17215（華為）、CVE-2017-18046（Dasan）和ChimayRed（Mikrotik）。CVE-2018-9995更應(yīng)引起重視，因為它影響了多個廠商。

安奈巴弗提到影響 GoAhead 生產(chǎn)的網(wǎng)絡(luò)攝像頭存在一個漏洞。過去兩年間，物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)仍在尋求新設(shè)備，期望感染更多設(shè)備擴大僵尸網(wǎng)絡(luò)。

由于上萬臺TBK DVR仍暴露在網(wǎng)上，并且加上已經(jīng)公布了PoC代碼，該漏洞今后被利用的可能性很大。