Hàng ngàn camera Hikvision ở Việt Nam đối mặt nguy cơ bị hack

www.tuoitre.vn -   17/08/2022 12:00:00 742

Một nhóm các nhà nghiên cứu vừa phát hiện ra 80.000 camera Hikvision có khả năng bị tấn công bởi lỗ hổng cài cắm câu lệnh nguy hiểm, có thể dễ dàng khai thác bằng cách gửi một tin nhắn đặc biệt tới máy chủ web dễ bị tấn công.

Hàng ngàn camera Hikvision ở Việt Nam đối mặt nguy cơ bị hack

Lỗ hổng được theo dõi dưới mã CVE-2021-36260 và đã được Hikvision giải quyết qua bản cập nhật firmware tháng 9/2021.

Tuy nhiên, theo thông báo chính thức do CYFIRMA công bố, hàng chục nghìn hệ thống được sử dụng bởi 2.300 tổ chức trên 100 quốc gia vẫn chưa cài đặt bản cập nhật bảo mật này.

Cách khai thác lỗ hổng CVE-2021-36260 đã được công khai hai lần nên hacker ở mọi trình độ đều có thể tìm kiếm và khai thác các camera dễ bị tấn công.

Vào tháng 12/2021, mạng botnet dựa trên Mirai có tên khác là "Moobot" đã sử dụng cách khai thác lỗ hổng được chia sẻ để lan truyền mạnh mẽ và đưa các camera Hikvision vào các cuộc tấn công DDoS.

Vào tháng 01/2022, CISA cảnh báo rằng CVE-2021-36260 nằm trong số các lỗ hổng bị khai thác tích cực nhất trong danh sách được công bố sau đó. Họ cảnh báo các tổ chức rằng những kẻ tấn công có thể chiếm quyền kiểm soát thiết bị và cần vá lỗ hổng này ngay lập tức.

CYFIRMA cho biết trên diễn đàn hacker Nga thường rao bán các điểm truy cập mạng dựa trên các camera Hikvision có thể khai thác để dùng cho mạng botnet hoặc di chuyển ngang hàng. Một phân tích dựa trên 285.000 camera Hikvision có kết nối với internet cho thấy 80.000 camera dễ có khả năng bị tấn công.

Hầu hết trong số 80.000 camera này nằm ở Trung Quốc và Mỹ, trong khi Việt Nam, Anh, Ukraina, Thái Lan, Nam Phi, Pháp, Hà Lan và Romania đều có trên 2.000 endpoints dễ bị tấn công. Mặc dù việc khai thác lỗ hổng này không theo một mô hình cụ thể nào vì có nhiều nhóm hacker tham gia vào. Tuy nhiên, CYFIRMA đặc biệt lưu ý tới nhóm hacker APT41 và APT40 của Trung Quốc cũng như các nhóm hacker chuyên về gián điệp mạng của Nga.

Bên cạnh nguy cơ từ lỗ hổng bảo mật, các chuyên gia cũng khuyến cáo về tình trạng đặt mật khẩu quá yếu cho camera. Nhiều trường hợp người dùng để nguyên mật khẩu mặc định mà không tiến hành thay đổi.

Theo The HackerNews

 

 

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 79
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 72
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 79
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 154
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 42
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ