VNR Content
Pearl
Trong thời gian gần đây, nhiều người dùng sử dụng hệ thống camera của Hikvision tại Việt Nam đã thấy xuất hiện dòng tin nhắn cảnh báo lạ.
Cụ thể, khi quan sát camera người dùng sẽ thấy xuất hiện dòng chữ: “Camera an ninh của bạn trong trạng thái dễ bị tấn công và có thể bị lộ. Hãy sớm khắc phục vấn đề. Tự làm hoặc liên hệ tôi qua app nhắn tin”. Theo tìm hiểu, những camera trên đã bị hacker tấn công vào lỗ hổng và để lại cảnh báo tới người dùng. Lỗ hổng trên được biết xuất hiện ở các dòng camera của Hikvision từ năm 2021. Lỗi bảo mật ảnh hưởng đến hơn 100 triệu camera an ninh của Hikvision trên toàn cầu, trong đó có Việt Nam. Nhà sản xuất cho biết lỗ hổng CVE-2021-36260 tồn tại trong hàng chục model camera an ninh. Đây là lỗ hổng zero-click, cho phép tin tặc xâm nhập vào hệ thống mà không cần sự tương tác của người dùng. Vấn đề được hệ thống CVSS chấm 9,8/10 điểm (mức nghiêm trọng). Lợi dụng lỗi này, kẻ xấu có thể chạy mã từ xa để chiếm quyền kiểm soát thiết bị, từ đó truy cập và tấn công mạng nội bộ của các cơ quan, tổ chức. Những mẫu camera Hikvision bị ảnh hưởng đa số sản xuất từ năm 2016. Người dùng có thể xem danh sách model gặp nguy hiểm tại đây. Nếu sử dụng thiết bị nằm trong danh sách, cần cài đặt bản cập nhật phần mềm mới nhất trên website của Hikvision, sau đó chặn quyền truy cập từ bên ngoài vào các cổng 80, 443 để đảm bảo an toàn cho hệ thống mạng. Tin tặc có biệt danh @faxociety là người đã thực hiện dự án để cảnh bảo những người dùng đang sử dụng camera an ninh có lỗ hổng bảo mật. Nhân vật nói trên là một dạng hacker “mũ trắng”, thực hiện các vụ tấn công để tìm ra và cảnh báo các vấn đề về bảo mật. Theo Zing
