Hơn 80.000 camera Hikvision bị ảnh hưởng bởi lỗ hổng CVE-2021-36260

10:00 | 29/08/2022 | LỖ HỔNG ATTT

Các nhà nghiên cứu đã phát hiện hơn 80.000 thiết bị camera Hikvision bị ảnh hưởng bởi lỗ hổng nghiêm trọng định danh CVE-2021-36260. Lỗ hổng này có thể dễ dàng bị khai thác thông qua các tin nhắn được thiết kế có chủ đích gửi đến máy chủ web tồn tại lỗ hổng.

Hơn 80.000 camera Hikvision bị ảnh hưởng bởi lỗ hổng CVE-2021-36260

Cụ thể, lỗ hổng này đã được Hikvision giải quyết thông qua bản cập nhật bản vá từ tháng 9/2021. Tuy nhiên, theo báo cáo chính thức do CYFIRMA công bố, hàng chục nghìn hệ thống được sử dụng bởi 2.300 tổ chức trên 100 quốc gia vẫn chưa áp dụng bản cập nhật mới này. Hiện lỗ hổng CVE-2021-36260 đã có hai bộ khai thác công khai trên Internet, lần đầu tiên vào tháng 10/2021 và lần thứ hai vào tháng 2/2022.

Trên nhiều diễn đàn hacker, những thiết bị Hikvision chưa vá trở thành mặt hàng được giới tội phạm mạng chia sẻ, rao bán, nhằm tạo các mạng máy tính ma. Vào tháng 12/2021, tin tặc đã tạo một mạng botnet có tên Moobot sử dụng các thiết bị tồn tại lỗ hổng trên để thực hiện hành vi tấn công từ chối dịch vụ phân tán. Tháng 1 năm nay, tổ chức bảo mật CISA (Mỹ) cảnh báo, lỗ hổng CVE-2021-36260 nằm trong các lỗ hổng bị khai thác nhiều nhất sau khi công bố.

Trong một mẫu phân tích gồm 285.000 máy chủ web Hikvision sử dụng Internet, đã phát hiện khoảng 80.000 thiết bị dễ bị khai thác, hầu hết ở Trung Quốc, Hoa Kỳ, Việt Nam, Anh, Ukraine, Thái Lan, Nam Phi, Pháp, Hà Lan và Romania.

Ngoài việc chưa cập nhật bản vá, thiết bị camera Hikvision còn phát hiện đặt mật khẩu yếu. Trên một diễn đàn mua bán thông tin, hacker đã chia sẻ thông tin đăng nhập để xem trực tiếp hình ảnh từ 29 thiết bị camera Hikvision. Trong đó, nhiều thiết bị vẫn để tên đăng nhập là "admin" với mật khẩu "12345abc".

Theo các chuyên gia bảo mật, người dùng cần cập nhật phần mềm bản mới nhất, đặt mật khẩu mạnh và nên sử dụng một mạng riêng cho camera.

M.H

‹ › ×

Tin liên quan

Phát hiện lỗ hổng zero-click RCE trong camera an ninh Hikvision

14:00 | 27/09/2021

Cục An toàn thông tin, Bộ TT&TT mới đây đã đưa ra cảnh báo về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision. Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam.

Hikvision phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

07:00 | 24/04/2023

Mới đây, Hikvision đã phát hành bản vá cho một lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm lưu trữ cụm và Hybrid SAN.

Nguy cơ lộ lọt thông tin từ camera giám sát

13:00 | 07/02/2023

Chúng ta đã quen thuộc với những chiếc camera giám sát giúp quản lý, kiểm tra và cũng cảm thấy yên tâm hơn, an toàn hơn. Nếu các dữ liệu camera này bị mất hoặc lộ ra ngoài, sử dụng cho mục đích nào khác thì sẽ gây ảnh hưởng không nhỏ đến người dùng. Tuy nhiên hàng triệu camerra giám sát được sử dụng nhưng phần lớn lại chưa được quản lý.

Hàng triệu camera giám sát Hikvision bị tin tặc tấn công

13:00 | 29/06/2023

Hàng triệu camera giám sát của hãng Hikvision (Trung Quốc) được phân phối trên toàn cầu đã bị tin tặc tấn công, trong đó có cả những camera tại Việt Nam. Một tin tặc đã lên tiếng nhận trách nhiệm về vụ tấn công này.

Lỗ hổng nghiêm trọng trong PHP ảnh hưởng đến các thiết bị QNAP NAS

08:00 | 29/06/2022

Nhà cung cấp phần cứng QNAP (Đài Loan) đưa ra cảnh báo tới khách hàng về việc một số thiết bị ổ cứng kết nối mạng NAS (với cấu hình không phải mặc định) bị ảnh hưởng bởi một lỗ hổng nghiêm trọng trong PHP dẫn đến thực thi mã từ xa.

Tăng cường công tác Bảo đảm an toàn, an ninh thông tin cho thiết bị camera giám sát

08:00 | 10/02/2023

Ngày 26/12/2022 Chính phủ đã ban hành Chỉ thị số 23/CT-TTg của Thủ tướng Chính phủ về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát.

Cách nhận biết và ngăn chặn camera bị xâm nhập

10:00 | 21/02/2023

Camera giám sát có thể giúp đảm bảo an ninh nhưng cũng có thể gây ra nhiều hệ lụy khi những hình ảnh, thông tin riêng tư bị kẻ xấu xâm nhập và đánh cắp. Vậy làm cách nhận biết và ngăn chặn camera bị xâm nhập?

GitLab phát hành bản vá cho lỗ hổng nghiêm trọng

08:00 | 13/06/2022

GitLab vừa vá một lỗ hổng nghiêm trọng định danh CVE-2022-1680. Đáng lưu ý, nếu khai thác thành công lỗ hổng, tin tặc có thể tấn công chiếm quyền tài khoản.

Tin cùng chuyên mục

Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN

16:00 | 15/04/2024

Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

09:00 | 13/02/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.

Phân tích chiến dịch gián điệp mạng Sea Turtle của tin tặc Thổ Nhĩ Kỳ

13:00 | 23/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).