Hàng loạt camera an ninh Hikvision bị hacker thâm nhập để lại lời nhắn
Một hacker mũ trắng tấn công vào hàng loạt camera Hikvision trên khắp thế giới trong đó có Việt Nam để cảnh báo người dùng về lỗ hổng bảo mật từ 2021.
Trên màn hình theo dõi của nhiều camera an ninh của Hikvision tại Việt Nam gần đây xuất hiện dòng tin nhắn bằng tiếng Anh có nội dung “Camera an ninh của bạn đang trong trạng thái dễ bị tấn công và có thể bị lộ. Hãy nhanh chóng khắc phục. Tự làm hoặc liên hệ với tôi qua tin nhắn”.
Theo các chuyên gia, những thiết bị xuất hiện dòng tin nhắn này đã bị tin tặc tấn công qua lỗ hổng đã xuất hiện từ năm 2021. Đây là lỗ hổng CVE-2021-36260 tồn tại trong hàng chục model camera an ninh khiến hơn 100 triệu camera an ninh của Hikvision trên toàn cầu, trong đó có Việt Nam, bị ảnh hưởng. Lỗ hổng zero-click này cho phép tin tặc không cần sự tương tác của người dùng vẫn có thể xâm nhập vào hệ thống từ xa để chiếm quyền kiểm soát thiết bị. Lỗ hổng này được hệ thống CVSS chấm 9,8/10 điểm (mức nghiêm trọng).
Những thiết bị bị ảnh hưởng đa số sản xuất từ năm 2016 vẫn chưa cập nhật phần mềm mới sửa lỗi.
Tài khoản Reddit có tên Faxociety đã đứng ra nhận trách nhiệm về vụ tấn công này. Người này cho biết, mục đích của vụ tấn công là cảnh bảo những người dùng đang sử dụng camera an ninh có lỗ hổng bảo mật. Faxociety cho biết, do thấy nhiều bài đăng trên diễn đàn và mạng xã hội hướng dẫn truy cập camera an ninh trái phép nên muốn cảnh báo mọi người.
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
