Hàng ngàn camera Hikvision ở Việt Nam đối mặt nguy cơ bị hack

www.tuoitre.vn -   17/08/2022 12:00:00 230

Một nhóm các nhà nghiên cứu vừa phát hiện ra 80.000 camera Hikvision có khả năng bị tấn công bởi lỗ hổng cài cắm câu lệnh nguy hiểm, có thể dễ dàng khai thác bằng cách gửi một tin nhắn đặc biệt tới máy chủ web dễ bị tấn công.

Hàng ngàn camera Hikvision ở Việt Nam đối mặt nguy cơ bị hack

Lỗ hổng được theo dõi dưới mã CVE-2021-36260 và đã được Hikvision giải quyết qua bản cập nhật firmware tháng 9/2021.

Tuy nhiên, theo thông báo chính thức do CYFIRMA công bố, hàng chục nghìn hệ thống được sử dụng bởi 2.300 tổ chức trên 100 quốc gia vẫn chưa cài đặt bản cập nhật bảo mật này.

Cách khai thác lỗ hổng CVE-2021-36260 đã được công khai hai lần nên hacker ở mọi trình độ đều có thể tìm kiếm và khai thác các camera dễ bị tấn công.

Vào tháng 12/2021, mạng botnet dựa trên Mirai có tên khác là "Moobot" đã sử dụng cách khai thác lỗ hổng được chia sẻ để lan truyền mạnh mẽ và đưa các camera Hikvision vào các cuộc tấn công DDoS.

Vào tháng 01/2022, CISA cảnh báo rằng CVE-2021-36260 nằm trong số các lỗ hổng bị khai thác tích cực nhất trong danh sách được công bố sau đó. Họ cảnh báo các tổ chức rằng những kẻ tấn công có thể chiếm quyền kiểm soát thiết bị và cần vá lỗ hổng này ngay lập tức.

CYFIRMA cho biết trên diễn đàn hacker Nga thường rao bán các điểm truy cập mạng dựa trên các camera Hikvision có thể khai thác để dùng cho mạng botnet hoặc di chuyển ngang hàng. Một phân tích dựa trên 285.000 camera Hikvision có kết nối với internet cho thấy 80.000 camera dễ có khả năng bị tấn công.

Hầu hết trong số 80.000 camera này nằm ở Trung Quốc và Mỹ, trong khi Việt Nam, Anh, Ukraina, Thái Lan, Nam Phi, Pháp, Hà Lan và Romania đều có trên 2.000 endpoints dễ bị tấn công. Mặc dù việc khai thác lỗ hổng này không theo một mô hình cụ thể nào vì có nhiều nhóm hacker tham gia vào. Tuy nhiên, CYFIRMA đặc biệt lưu ý tới nhóm hacker APT41 và APT40 của Trung Quốc cũng như các nhóm hacker chuyên về gián điệp mạng của Nga.

Bên cạnh nguy cơ từ lỗ hổng bảo mật, các chuyên gia cũng khuyến cáo về tình trạng đặt mật khẩu quá yếu cho camera. Nhiều trường hợp người dùng để nguyên mật khẩu mặc định mà không tiến hành thay đổi.

Theo The HackerNews

 

 

TIN CÙNG CHUYÊN MỤC

Chuyên gia Kaspersky: Số lượng mã độc đà...

24/11/2022 08:00:00 64
Trong Quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền...

Phần mềm độc hại Notorious Emotet quay t...

21/11/2022 08:00:00 19
Phần mềm độc hại khét tiếng Emotet đã quay trở lại với sức mạnh mới như một phần của chiến dịch mals...

Phát hiện ứng dụng Google Play Store độc...

11/11/2022 08:00:00 11
Google đã xóa hai ứng dụng Android độc hại mới đã được phát hiện trên Cửa hàng Play, một trong số đó...

Cập nhật bản Windows mới càng sớm càng t...

10/11/2022 08:00:00 16
Bản cập nhật hàng tháng mới nhất của Microsoft đã được phát hành và sửa lỗi cho những 68 lỗ hổng bảo...

Công cụ Facebook ẩn cho phép xoá email h...

09/11/2022 08:00:00 57
Facebook dường như đã âm thầm tung ra một công cụ cho phép người dùng xóa thông tin liên hệ của họ, ...

Nửa đầu 2022: Việt Nam ghi nhận tấn công...

08/11/2022 08:00:00 309
Mặc dù phần mềm độc hại thường nhắm vào dữ liệu cá nhân nhưng các tổ chức, doanh nghiệp với chính sá...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ