Hikvision ghi nhận lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến 100 triệu thiết bị camera

Hikvision vừa ghi nhận một lỗ hổng bảo mật cực kỳ nghiêm trọng với mức điểm đánh giá 9.8 cao nhất từ trước đến nay tồn tại trong các thiết bị camera. Và theo các nhà nghiên cứu ước tính có đến 100 triệu thiết bị camera bị ảnh hưởng.

Cách thức lỗ hổng này hoạt động

Các nhà nghiên cứu đã mô tả cách thức hoạt động của lỗ hổng bảo mật với mã định danh CVE-2021-36260 này như sau:

Các hacker thực hiện tấn công bằng phương thức "command injection" thông qua các cổng (port) 80 hoặc 443, và không cần phải đăng nhập tên ID và password, sau đó chiếm quyền điều khiển camera. Đặc biệt, camera không ghi lại nhật ký truy cập khi bị tấn công.

Lỗ hỗng cho phép hacker toàn quyền kiểm soát camera

Theo Watchful_IP, lỗ hổng bảo mật này cho phép hacker toàn quyền kiểm soát camera của nạn nhân. Ngoài ra, các hacker cũng có thể lợi dụng khai thác lỗ hổng này thực hiện các cuộc tấn công DDoS đến máy chủ của các tổ chức doanh nghiệp.

Hơn 100 triệu thiết bị bị ảnh hưởng từ lỗ hổng này

Hikvision ước tính có đến hơn 100 triệu thiết bị camera trên toàn cầu của hãng bị ảnh hưởng bởi lỗ hổng này. Và lỗ hổng này đã trở thành nỗi ám ảnh đối công ty Hikvision. Hơn thế nữa, với sự việc bảo mật như trên, lỗ hổng này đã gây rủi ro lớn đến thị trường thiết bị camera trên toàn thế giới.

Bên cạnh đó, Hikvision cũng đã liệt kê các model thiết bị ảnh hưởng bởi lỗ hổng bảo mật trên với hơn 80 nhóm sản phẩm, nhưng thực tế con số có thể lớn hơn rất nhiều. Các bạn có thể theo dõi các model thiết bị bị ảnh hưởng tại đây.

Chia sẻ bài viết này