Bảo mật

Hikvision ghi nhận lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến 100 triệu thiết bị camera

author Đặng Hoài Đức - 2021-09-22 11:02:49 (GMT+7)

Hikvision vừa ghi nhận một lỗ hổng bảo mật cực kỳ nghiêm trọng với mức điểm đánh giá 9.8 cao nhất từ trước đến nay tồn tại trong các thiết bị camera. Và theo các nhà nghiên cứu ước tính có đến 100 triệu thiết bị camera bị ảnh hưởng. 

Cách thức lỗ hổng này hoạt động

Các nhà nghiên cứu đã mô tả cách thức hoạt động của lỗ hổng bảo mật với mã định danh CVE-2021-36260 này như sau: 

Các hacker thực hiện tấn công bằng phương thức "command injection" thông qua các cổng (port) 80 hoặc 443, và không cần phải đăng nhập tên ID và password, sau đó chiếm quyền điều khiển camera. Đặc biệt, camera không ghi lại nhật ký truy cập khi bị tấn công. 

Lỗ hỗng cho phép hacker toàn quyền kiểm soát camera

Theo Watchful_IP, lỗ hổng bảo mật này cho phép hacker toàn quyền kiểm soát camera của nạn nhân. Ngoài ra, các hacker cũng có thể lợi dụng khai thác lỗ hổng này thực hiện các cuộc tấn công DDoS đến máy chủ của các tổ chức doanh nghiệp. 

Hơn 100 triệu thiết bị bị ảnh hưởng từ lỗ hổng này

Hikvision ước tính có đến hơn 100 triệu thiết bị camera trên toàn cầu của hãng bị ảnh hưởng bởi lỗ hổng này. Và lỗ hổng này đã trở thành nỗi ám ảnh đối công ty Hikvision. Hơn thế nữa, với sự việc bảo mật như trên, lỗ hổng này đã gây rủi ro lớn đến thị trường thiết bị camera trên toàn thế giới. 

Bên cạnh đó, Hikvision cũng đã liệt kê các model thiết bị ảnh hưởng bởi lỗ hổng bảo mật trên với hơn 80 nhóm sản phẩm, nhưng thực tế con số có thể lớn hơn rất nhiều. Các bạn có thể theo dõi các model thiết bị bị ảnh hưởng tại đây.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subcribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Windows 10, iOS 15, Ubuntu, Chrome thất bại tại cuộc thi hack Tianfu của Trung Quốc
author Đặng Hoài Đức 18 Tháng mười, 2021

BẢO MẬT
Tiện ích chặn quảng cáo chèn quảng cáo lừa đảo vào trình duyệt web
author Đặng Hoài Đức 18 Tháng mười, 2021

BẢO MẬT
Google đang theo dõi 270 nhóm hacker ở hơn 50 Quốc gia
author Đặng Hoài Đức 15 Tháng mười, 2021

tin.123host.vnTin công nghệ 24h

Nơi cập nhật những thông tin công nghệ mới nhất.

Xem thêm