Hàng ngàn camera Hikvision ở Việt Nam đối mặt nguy cơ bị hack

www.tuoitre.vn - 17/08/2022 12:00:00 417

Một nhóm các nhà nghiên cứu vừa phát hiện ra 80.000 camera Hikvision có khả năng bị tấn công bởi lỗ hổng cài cắm câu lệnh nguy hiểm, có thể dễ dàng khai thác bằng cách gửi một tin nhắn đặc biệt tới máy chủ web dễ bị tấn công.

Lỗ hổng được theo dõi dưới mã CVE-2021-36260 và đã được Hikvision giải quyết qua bản cập nhật firmware tháng 9/2021.

Tuy nhiên, theo thông báo chính thức do CYFIRMA công bố, hàng chục nghìn hệ thống được sử dụng bởi 2.300 tổ chức trên 100 quốc gia vẫn chưa cài đặt bản cập nhật bảo mật này.

Cách khai thác lỗ hổng CVE-2021-36260 đã được công khai hai lần nên hacker ở mọi trình độ đều có thể tìm kiếm và khai thác các camera dễ bị tấn công.

Vào tháng 12/2021, mạng botnet dựa trên Mirai có tên khác là "Moobot" đã sử dụng cách khai thác lỗ hổng được chia sẻ để lan truyền mạnh mẽ và đưa các camera Hikvision vào các cuộc tấn công DDoS.

Vào tháng 01/2022, CISA cảnh báo rằng CVE-2021-36260 nằm trong số các lỗ hổng bị khai thác tích cực nhất trong danh sách được công bố sau đó. Họ cảnh báo các tổ chức rằng những kẻ tấn công có thể chiếm quyền kiểm soát thiết bị và cần vá lỗ hổng này ngay lập tức.

CYFIRMA cho biết trên diễn đàn hacker Nga thường rao bán các điểm truy cập mạng dựa trên các camera Hikvision có thể khai thác để dùng cho mạng botnet hoặc di chuyển ngang hàng. Một phân tích dựa trên 285.000 camera Hikvision có kết nối với internet cho thấy 80.000 camera dễ có khả năng bị tấn công.

Hầu hết trong số 80.000 camera này nằm ở Trung Quốc và Mỹ, trong khi Việt Nam, Anh, Ukraina, Thái Lan, Nam Phi, Pháp, Hà Lan và Romania đều có trên 2.000 endpoints dễ bị tấn công. Mặc dù việc khai thác lỗ hổng này không theo một mô hình cụ thể nào vì có nhiều nhóm hacker tham gia vào. Tuy nhiên, CYFIRMA đặc biệt lưu ý tới nhóm hacker APT41 và APT40 của Trung Quốc cũng như các nhóm hacker chuyên về gián điệp mạng của Nga.

Bên cạnh nguy cơ từ lỗ hổng bảo mật, các chuyên gia cũng khuyến cáo về tình trạng đặt mật khẩu quá yếu cho camera. Nhiều trường hợp người dùng để nguyên mật khẩu mặc định mà không tiến hành thay đổi.

Theo The HackerNews