Phát hiện lỗi bảo nghiêm trọng trong camera an ninh

www.tuoitre.vn -   24/09/2021 12:00:00 288

Mới đây, hãng nghiên cứ bảo mật Watchful IP của Anh đã thông báo về một lỗ hổng bảo mật nghiêm trọng trong các camera của Hikvision. Lỗ hổng được gán mã CVE-2021-36260 này được chấm 9.8 điểm trở thành lỗ hổng camera nghiêm trọng nhất từ trước đến nay.

Phát hiện lỗi bảo nghiêm trọng trong camera an ninh

Theo Watchful IP, hacker khai thác lỗ hổng này có thể kiểm soát camera và cả hệ thống mạng nội bộ của nạn nhân. Hacker sẽ có quyền truy cập cao hơn cả những gì người dùng có trên thiết bị của họ. Ngoài ra, hacker còn có thể thực thi code từ xa (RCE) mà không cần sự tương tác nào của nạn nhân.

Đây là một vấn đề cực kỳ nghiêm trọng, Watchful IP nhận định. Lý do là vì Hikvision là thương hiệu camera an ninh lớn nhất thế giới. Các sản phẩm của họ được sử dụng phổ biến trên toàn cầu bởi cả người tiêu dùng thông thường, doanh nghiệp và cơ quan, tổ chức chính phủ.

Watchful IP còn cho biết thêm rằng lỗ hổng này có thể tồn tại trong firmware của Hikvision từ năm 2016.

Phía Hikvision đã mau chóng tung ra một tư vấn bảo mật liên quan đến vấn đề này. Trong đó, hãng thừa nhận những gì Watchful IP báo cáo và tiết lộ danh sách các mẫu camera có thể bị ảnh hưởng. Danh sách này bao gồm hơn 80 mẫu camera nên số lượng người dùng, khách hàng bị ảnh hưởng sẽ là rất lớn.

Hikvision khuyến cáo người dùng và khách hàng của họ nên sớm cập nhật firmware mới nhất để ngăn chặn các rủi ro bảo mật. Hiện tại, bản firmware mới đã được đăng tải trên trang chủ của hãng.

Cho đến nay Hikvision vẫn chưa có cách nào để tự động cập nhật phiên bản firmware mới.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Panasonic bị rò rỉ dữ liệu sau khi tin t...

03/12/2021 08:00:00 20
Nhà sản xuất điện tử tiêu dùng hàng đầu Nhật Bản vừa tiết lộ một vụ rò rỉ bảo mật, trong đó một bên ...

Lỗ hổng bảo mật nghiêm trọng được tìm th...

02/12/2021 08:00:00 17
Các nhà nghiên cứu bảo mật an ninh mạng vừa tiết lộ lỗ hổng bảo mật đến những 8 năm tuổi đã ảnh hưởn...

Lỗ hổng bảo mật đọc tập tin trái phép ản...

01/12/2021 08:00:00 16
Hiện đang có những bản vá không chính thức được phát hành ngay lập tức để vá một lỗ hổng bảo mật đã ...

Lỗ hổng bảo mật mới trong bộ cài đặt Win...

30/11/2021 12:00:00 80
Kẻ tấn công với quyền truy cập của quản trị viên có thể lợi dụng để chiếm hoàn toàn quyền kiểm soát ...

Cảnh báo – Trình cài Windows bị lỗ hổng ...

29/11/2021 08:00:00 231
Hacker đang tích cực khai thác một biến thể mới của lỗ hổng bảo mật leo thang đặc quyền được tiết lộ...

Báo cáo tiết lộ hàng loạt Google Cloud đ...

29/11/2021 12:00:00 87
au khi đạt được mục đích, hacker có thể nhanh chóng rời đi với số tiền điện tử mà chúng khai thác đư...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ