Lỗ hổng CVE-2021-36260 được Hikvision công bố ngày 19/9 và được đánh giá ở mức 9,8/10 - một trong những mức độ nghiêm trọng nhất từng xuất hiện trên một sản phẩm camera IP.
Dẫn lời đánh giá từ các chuyên gia bảo mật, Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết lỗ hổng có thể ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có Việt Nam.
Hãng camera Trung Quốc cũng thừa nhận lỗ hổng tồn tại trong 78 dòng sản phẩm, bao gồm camera IP (camera giám sát qua mạng) và đầu ghi. Hãng đã phát hành bản vá và đề nghị người dùng cập nhật ngay để hạn chế nguy cơ bị khai thác.
Camera của Hikvision được lắp tại một văn phòng công ty ở Hà Nội. Ảnh: Lưu Quý
Theo Cục An toàn thông tin, camera IP đang được các cơ quan tổ chức, doanh nghiệp sử dụng khá phổ biến. Vì vậy, lỗ hổng có mức độ ảnh hưởng khá lớn, có thể gây rủi ro cho cơ sở hạ tầng quan trọng. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) nhận định mã khai thác lỗ hổng sẽ sớm bị công khai trên Internet thời gian sắp tới.
Nếu khai thác, hacker có thể thực hiện các cuộc tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị. Theo Security Week, kẻ tấn công có thể truy cập cổng trên máy chủ mà không cần tên đăng nhập hay mật khẩu. Hệ thống cũng không ghi lại lịch sử truy cập này. Ngoài ra, camera cũng có thể bị khai thác để tấn công mạng nội bộ của người dùng mục tiêu nếu được kết nối mạng.
Cục ATTT khuyến cáo, người dùng cá nhân và tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác định những hệ thống đang sử dụng hoặc có kết nối với thiết bị camera IP của Hikvision. “Nếu sử dụng, cần cập nhật firmware, tách dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác”, Cục thông báo.
Hikvision được thành lập năm 2001 tại Chiết Giang (Trung Quốc). Theo thống kê của hãng nghiên cứu thị trường IHS Markit đến năm 2020, Hikvision là hãng camera giám sát lớn nhất thế giới, chiếm 38% thị phần toàn cầu. Các sản phẩm của của hãng tập trung vào công nghệ AI, phục vụ việc xây dựng các thành phố thông minh.
Hikvision có mặt trên thị trường Việt Nam từ nhiều năm qua, cung cấp đa dạng các dòng sản phẩm phục vụ việc giám sát bằng hình ảnh, có thể kể đến camera an ninh, camera giao thông, camera tầm nhiệt, đầu ghi lưu trữ, hệ thống báo động, chuông cửa có màn hình... Trong đó, thịnh hành nhất là các mẫu có tầm giá từ 600.000 đến 1,2 triệu đồng. Không chỉ phổ biến trong các gia đình, những sản phẩm này còn được lắp đặt tại nhiều doanh nghiệp, công trình ở Việt Nam.
