Hàng ngàn camera Hikvision ở Việt Nam đối mặt nguy cơ bị hack

www.tuoitre.vn -   17/08/2022 12:00:00 949

Một nhóm các nhà nghiên cứu vừa phát hiện ra 80.000 camera Hikvision có khả năng bị tấn công bởi lỗ hổng cài cắm câu lệnh nguy hiểm, có thể dễ dàng khai thác bằng cách gửi một tin nhắn đặc biệt tới máy chủ web dễ bị tấn công.

Hàng ngàn camera Hikvision ở Việt Nam đối mặt nguy cơ bị hack

Lỗ hổng được theo dõi dưới mã CVE-2021-36260 và đã được Hikvision giải quyết qua bản cập nhật firmware tháng 9/2021.

Tuy nhiên, theo thông báo chính thức do CYFIRMA công bố, hàng chục nghìn hệ thống được sử dụng bởi 2.300 tổ chức trên 100 quốc gia vẫn chưa cài đặt bản cập nhật bảo mật này.

Cách khai thác lỗ hổng CVE-2021-36260 đã được công khai hai lần nên hacker ở mọi trình độ đều có thể tìm kiếm và khai thác các camera dễ bị tấn công.

Vào tháng 12/2021, mạng botnet dựa trên Mirai có tên khác là "Moobot" đã sử dụng cách khai thác lỗ hổng được chia sẻ để lan truyền mạnh mẽ và đưa các camera Hikvision vào các cuộc tấn công DDoS.

Vào tháng 01/2022, CISA cảnh báo rằng CVE-2021-36260 nằm trong số các lỗ hổng bị khai thác tích cực nhất trong danh sách được công bố sau đó. Họ cảnh báo các tổ chức rằng những kẻ tấn công có thể chiếm quyền kiểm soát thiết bị và cần vá lỗ hổng này ngay lập tức.

CYFIRMA cho biết trên diễn đàn hacker Nga thường rao bán các điểm truy cập mạng dựa trên các camera Hikvision có thể khai thác để dùng cho mạng botnet hoặc di chuyển ngang hàng. Một phân tích dựa trên 285.000 camera Hikvision có kết nối với internet cho thấy 80.000 camera dễ có khả năng bị tấn công.

Hầu hết trong số 80.000 camera này nằm ở Trung Quốc và Mỹ, trong khi Việt Nam, Anh, Ukraina, Thái Lan, Nam Phi, Pháp, Hà Lan và Romania đều có trên 2.000 endpoints dễ bị tấn công. Mặc dù việc khai thác lỗ hổng này không theo một mô hình cụ thể nào vì có nhiều nhóm hacker tham gia vào. Tuy nhiên, CYFIRMA đặc biệt lưu ý tới nhóm hacker APT41 và APT40 của Trung Quốc cũng như các nhóm hacker chuyên về gián điệp mạng của Nga.

Bên cạnh nguy cơ từ lỗ hổng bảo mật, các chuyên gia cũng khuyến cáo về tình trạng đặt mật khẩu quá yếu cho camera. Nhiều trường hợp người dùng để nguyên mật khẩu mặc định mà không tiến hành thay đổi.

Theo The HackerNews

 

 

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 125
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 104
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 374
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 41
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 34
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 210
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button