Hàng loạt camera an ninh Hikvision bị hacker thâm nhập để lại lời nhắn

www.tuoitre.vn -   23/06/2023 12:00:00 193

Một hacker mũ trắng tấn công vào hàng loạt camera Hikvision trên khắp thế giới trong đó có Việt Nam để cảnh báo người dùng về lỗ hổng bảo mật từ 2021.

Hàng loạt camera an ninh Hikvision bị hacker thâm nhập để lại lời nhắn

Trên màn hình theo dõi của nhiều camera an ninh của Hikvision tại Việt Nam gần đây xuất hiện dòng tin nhắn bằng tiếng Anh có nội dung “Camera an ninh của bạn đang trong trạng thái dễ bị tấn công và có thể bị lộ. Hãy nhanh chóng khắc phục. Tự làm hoặc liên hệ với tôi qua tin nhắn”.

Theo các chuyên gia, những thiết bị xuất hiện dòng tin nhắn này đã bị tin tặc tấn công qua lỗ hổng đã xuất hiện từ năm 2021. Đây là lỗ hổng CVE-2021-36260 tồn tại trong hàng chục model camera an ninh khiến hơn 100 triệu camera an ninh của Hikvision trên toàn cầu, trong đó có Việt Nam, bị ảnh hưởng. Lỗ hổng zero-click này cho phép tin tặc không cần sự tương tác của người dùng vẫn có thể xâm nhập vào hệ thống từ xa để chiếm quyền kiểm soát thiết bị. Lỗ hổng này được hệ thống CVSS chấm 9,8/10 điểm (mức nghiêm trọng).

Hàng loạt camera an ninh Hikvision bị hacker thâm nhập để lại lời nhắn

Những thiết bị bị ảnh hưởng đa số sản xuất từ năm 2016 vẫn chưa cập nhật phần mềm mới sửa lỗi.

Tài khoản Reddit có tên Faxociety đã đứng ra nhận trách nhiệm về vụ tấn công này. Người này cho biết, mục đích của vụ tấn công là cảnh bảo những người dùng đang sử dụng camera an ninh có lỗ hổng bảo mật. Faxociety cho biết, do thấy nhiều bài đăng trên diễn đàn và mạng xã hội hướng dẫn truy cập camera an ninh trái phép nên muốn cảnh báo mọi người.

TIN CÙNG CHUYÊN MỤC

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 26
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 27
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 27
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...

Meta lên tiếng cảnh báo về 8 công ty phầ...

19/02/2024 08:00:00 30
Meta cho biết họ đã thực hiện một loạt bước để hạn chế hoạt động độc hại từ 8 công ty khác nhau có t...

Trojan trên Android mới – Anatsa đã vượt...

16/02/2024 08:00:00 25
Một trojan ngân hàng Android mới có tên Anatsa đã mở rộng trọng tâm tấn công sang Slovakia, Slovenia...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ