Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Hikvision ghi nhận lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến 100 triệu thiết bị camera

author Đặng Hoài Đức - 2021-09-22 11:02:49 (GMT+7)

Hikvision vừa ghi nhận một lỗ hổng bảo mật cực kỳ nghiêm trọng với mức điểm đánh giá 9.8 cao nhất từ trước đến nay tồn tại trong các thiết bị camera. Và theo các nhà nghiên cứu ước tính có đến 100 triệu thiết bị camera bị ảnh hưởng. 

Cách thức lỗ hổng này hoạt động

Các nhà nghiên cứu đã mô tả cách thức hoạt động của lỗ hổng bảo mật với mã định danh CVE-2021-36260 này như sau: 

Các hacker thực hiện tấn công bằng phương thức "command injection" thông qua các cổng (port) 80 hoặc 443, và không cần phải đăng nhập tên ID và password, sau đó chiếm quyền điều khiển camera. Đặc biệt, camera không ghi lại nhật ký truy cập khi bị tấn công. 

Lỗ hỗng cho phép hacker toàn quyền kiểm soát camera

Theo Watchful_IP, lỗ hổng bảo mật này cho phép hacker toàn quyền kiểm soát camera của nạn nhân. Ngoài ra, các hacker cũng có thể lợi dụng khai thác lỗ hổng này thực hiện các cuộc tấn công DDoS đến máy chủ của các tổ chức doanh nghiệp. 

Hơn 100 triệu thiết bị bị ảnh hưởng từ lỗ hổng này

Hikvision ước tính có đến hơn 100 triệu thiết bị camera trên toàn cầu của hãng bị ảnh hưởng bởi lỗ hổng này. Và lỗ hổng này đã trở thành nỗi ám ảnh đối công ty Hikvision. Hơn thế nữa, với sự việc bảo mật như trên, lỗ hổng này đã gây rủi ro lớn đến thị trường thiết bị camera trên toàn thế giới. 

Bên cạnh đó, Hikvision cũng đã liệt kê các model thiết bị ảnh hưởng bởi lỗ hổng bảo mật trên với hơn 80 nhóm sản phẩm, nhưng thực tế con số có thể lớn hơn rất nhiều. Các bạn có thể theo dõi các model thiết bị bị ảnh hưởng tại đây.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021

BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021

BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021

tin.123host.vnTechnology news 24 hours

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm