Lỗ hổng nguy hiểm trong camera Hikvision tại Việt Nam
Lỗ hổng CVE-2021-36260 được Hikvision công bố ngày 19/9 và được đánh giá ở mức 9,8/10 - một trong những mức độ nghiêm trọng nhất từng xuất hiện trên một sản phẩm camera IP.
Dẫn lời đánh giá từ các chuyên gia bảo mật, Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết lỗ hổng có thể ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có Việt Nam.
Hãng camera Trung Quốc cũng thừa nhận lỗ hổng tồn tại trong 78 dòng sản phẩm, bao gồm camera IP (camera giám sát qua mạng) và đầu ghi. Hãng đã phát hành bản vá và đề nghị người dùng cập nhật ngay để hạn chế nguy cơ bị khai thác.
Theo Cục An toàn thông tin, camera IP đang được các cơ quan tổ chức, doanh nghiệp sử dụng khá phổ biến. Vì vậy, lỗ hổng có mức độ ảnh hưởng khá lớn, có thể gây rủi ro cho cơ sở hạ tầng quan trọng. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) nhận định mã khai thác lỗ hổng sẽ sớm bị công khai trên Internet thời gian sắp tới.
Nếu khai thác, hacker có thể thực hiện các cuộc tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị. Theo Security Week, kẻ tấn công có thể truy cập cổng trên máy chủ mà không cần tên đăng nhập hay mật khẩu. Hệ thống cũng không ghi lại lịch sử truy cập này. Ngoài ra, camera cũng có thể bị khai thác để tấn công mạng nội bộ của người dùng mục tiêu nếu được kết nối mạng.
Theo khuyến cáo của Cục ATTT, người dùng cá nhân và tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác định những hệ thống có sử dụng hoặc có kết nối với thiết bị camera IP của Hikvision. "Nếu sử dụng, cần cập nhật firmware, tách dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác", Cục thông báo.
Hikvision được thành lập năm 2001 tại Chiết Giang (Trung Quốc). Theo thống kê của hãng nghiên cứu thị trường IHS Markit đến năm 2020, Hikvision là hãng camera giám sát lớn nhất thế giới, chiếm 38% thị phần toàn cầu. Các sản phẩm của của hãng tập trung vào công nghệ AI, phục vụ việc xây dựng các thành phố thông minh.
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Tiếp tục chương trình kỳ họp thứ tám: Quốc hội thảo luận về dự thảo nghị quyết và các dự án luật
- Tiếp tục quan tâm, hướng dẫn thành lập chi hội, tổ hội nông dân nghề nghiệp
- Quốc hội thảo luận về các dự án luật và chủ trương đầu tư chương trình mục tiêu quốc gia phòng, chống ma túy
- Hội nghị Ban Thường vụ Tỉnh ủy
- Thống nhất nội dung, chương trình kỳ họp để giải quyết công việc phát sinh đột xuất và kỳ họp thứ chín, HĐND tỉnh khóa XVII nhiệm kỳ 2021 - 2026
- Họp Tiểu ban Tổng kết công tác kinh tế - xã hội, quốc phòng, an ninh phục vụ Đại hội đại biểu Đảng bộ tỉnh lần thứ XXI, nhiệm kỳ 2025 - 2030
- Tiếp tục chương trình kỳ họp thứ tám: Quốc hội thảo luận về các dự án luật
- Giá trị, tầm vóc và ý nghĩa thời đại của Cách mạng Tháng Mười Nga bất diệt
- Đồng chí Nguyễn Khắc Thận, Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh dự ngày hội đại đoàn kết toàn dân tộc khu dân cư thôn An Cư
- Tiếp tục chương trình kỳ họp thứ tám: Quốc hội thảo luận về các dự án luật