Khai thác lỗ hổng bảo mật của camera IP có thể gây rủi ro cho các cơ sở hạ tầng quan trọng

XM06:03 24/09/2021

Cục An toàn thông tin ( Bộ Thông tin và Truyền thông) vừa có cảnh báo về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision.

Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam.

Cảnh báo về lỗ hỏng bảo mật trong camera IP.

Trong thông tin cảnh báo về lỗ hổng bảo mật nghiêm trọng trong camera IP Hikvision gửi tới các đơn vị chuyên trách về công nghệ thông tin (CNTT) các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin hôm nay, ngày 22/9, Cục An toàn thông tin cho biết, hãng Hikvision vừa công bố lỗ hổng bảo mật CVE-2021-36260 trong sản phẩm camera IP.

Được các chuyên gia nhận định là lỗ hổng nghiêm trọng, lỗ hổng CVE-2021-36260 trong camera Hikvision cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị, thông qua đó có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức.

Hiện nay, camera IP được các cơ quan, tổ chức, doanh nghiệp sử dụng khá phổ biến. Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng CVE-2021-36260 ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam. Vì thế, lỗ hổng này ảnh hưởng khá lớn và có thể gây rủi ro cho các cơ sở hạ tầng quan trọng.

Đáng chú ý, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin đánh giá: Khả năng mã khai thác của lỗ hổng bảo mật CVE-2021-36260 sẽ sớm được công khai trên Internet trong thời gian sắp tới.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định hệ thống thông tin có sử dụng và những hệ thống thông tin có kết nối với thiết bị camera IP Hikvision. Nếu có sử dụng, đơn vị cần thực hiện cập nhật phần mềm, tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác.

Video đang HOT

Các cơ quan, đơn vị, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các cơ quan, đơn vị, doanh nghiệp liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Camera an ninh được dùng khá nhiều tại Việt Nam, nhất là tại các đô thị. Do đó, để tránh bị tấn công mạng từ chính camera giám sát an ninh, theo chuyên gia an ninh mạng Bkav, khi lắp camera, người dùng cần lựa chọn các đơn vị uy tín từ khâu sản xuất cho đến lắp đặt. Đối với các camera cho cá nhân thì cần lưu ý mua các thiết bị có bảo hành hỗ trợ nâng cấp phần mềm tự động hoặc có cập nhật vá lỗi, ưu tiên lắp của các hãng lớn đạt được các chứng chỉ bảo mật. Đối với doanh nghiệp nên triển khai sử dụng các camera qua đầu ghi và hạn chế cung cấp các đường internet không kiểm soát, tắt các cổng không cần thiết khi đưa hệ thống giám sát lên internet.

Đối với các doanh nghiệp đang sử dụng thiết bị IP của Hikvision, nguy cơ là doanh nghiệp có thể bị lộ thông tin hình ảnh, nguy hiểm hơn là những thiết bị này có thể bị tấn công và trở thành một máy tính trong mạng và có thể tấn công nội bộ hoặc có thể biến thiết bị này thành những máy chủ ma dùng cho các mục đích xấu. Do đó, nếu đã lắp camera không an toàn, nên cách ly và thực hiện cập nhật phiên bản vá lỗi. Đối với các thiết bị chưa có bản vá lỗi chỉ nên sử dụng dạng camera qua đầu ghi, tránh sử dụng tính năng camera qua Internet.

Hiếu PC chỉ điểm 10 điều phải làm khi work-from-home, ai cũng cần biết để bảo mật thông tin

Những chia sẻ của Hiếu PC nhận được nhiều sự quan tâm, đặc biệt là đối với những ai đang phải làm việc online mỗi ngày tại nhà.

Hiếu PC - Ngô Minh Hiếu đã trở thành cái tên quen thuộc với cộng đồng mạng thời gian gần đây. Tuy trở về Việt Nam chưa lâu nhưng anh đã và đang góp sức mình vào hệ thống an ninh mạng bằng trang web Chống lừa đảo. Đồng thời anh cũng đang làm việc tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Trong thời điểm dịch Covid-19 đang còn phức tạp tại Việt Nam, hầu hết mọi người đều đang phải work from home (làm việc tại nhà). Tuy nhiên, không phải ai cũng chú ý đến vấn đề an toàn, an ninh trên môi trường mạng hiện nay. Việc công nghệ ngày càng phát triển cũng dẫn đến ngày càng nhiều những tội phạm công nghệ với chiêu trò lừa đảo tinh vi.

Vừa qua Hiếu PC đã lên tiếng chỉ ra những việc cần làm để không bị lừa và bảo mật thông tin tốt hơn khi làm việc tại nhà.

Theo đó, những thông tin Hiếu PC chia sẻ được trích từ "Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19" do anh và các cộng sự của mình tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) biên soạn. Trong đó một số việc cần chú ý để đảm bảo bảo mật thông tin khi bạn làm việc tại nhà cũng đã được Hiếu PC chỉ rõ.

10 điều cần chú ý như sau:

- Mật khẩu mạnh: Mật khẩu bao gồm 8 ký tự trở lên, bao gồm số, chữ cái, chữ viết hoa, ký tự đặc biệt.

- Kích hoạt tường lửa: Cần kích hoạt tường lửa để bảo vệ máy tính khi làm việc từ xa.

- Gỡ bỏ chương trình: Để đảm bảo an toàn và tăng hiệu năng cho máy tính cần gỡ bỏ các chương trình không cần thiết.

- Cập nhật các phần mềm và hệ điều hành: Các hệ điều hành phiên bản cũ thường không bảo mật đủ tốt do đó cần cập nhật phần mềm tự động hoặc thủ công.

- Cài đặt phần mềm phòng chống mã độc: Có thể hạn chế mã độc bằng cách thường xuyên cập nhật cài đặt các phần mềm chống virus.

- Mã hoá và sao lưu dữ liệu: Để bảo vệ thông tin cần sao lưu sang thiết bị lưu trữ hoặc nền tảng lưu trữ trực tuyến. Những dữ liệu nhạy cảm cần mã hoá trước khi sao lưu.

- Cẩn trọng với các email được gửi đến: Cần quan sát kỹ địa chỉ mail gửi đến, cẩn trọng, rà soát trước khi mở tệp hoặc đường link đính kèm.

- Mạng riêng (VPN): Cài đặt sẵn các ứng dụng VPN và không chia sẻ tài khoản VPN đã được cấp với người khác.

- Thiết bị lưu trữ di động (ổ cứng, USB): Cẩn trọng khi cắm những thiết bị lưu trữ như USB, ổ cứng vào máy nếu không rõ nguồn gốc. Quét trước khi sử dụng.

- Cẩn thận với chiêu trò tấn công lừa đảo: Cảnh giác các tình huống lừa đảo để nghị chuyển tiền qua mạng xã hội, email, tin nhắn. Không cung cấp thông tin cá nhân trên các website hoặc các tổ chức chưa được tín nhiệm.

Những chia sẻ này của Hiếu PC đang nhận được nhiều phản hồi tích cực từ cộng đồng mạng. Những việc nhỏ nhưng sẽ giúp chúng ta bảo mật thông tin cá nhân tốt hơn, tránh những vấn đề không may xảy đến.

Các máy chủ Microsoft Exchange tại Việt Nam đối mặt với tấn công mạng qua lỗ hổng ProxyShell Trung tâm Giám sát an toàn không gian mạng quốc gia nhận thấy dấu hiệu các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua khai thác 2 lỗ hổng mới là ProxyShell và ProxyOracle. Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: bộ thông tin và truyền thông cục an toàn thông tin không gian mạng việt nam an toàn không gian mạng sản phẩm camera ip lỗ hỏng bảo mật trong camera thiết bị camera ip hikvision không gian mạng quốc gia

Xem thêm Share

Xem nhiều

Quán bún Hà Nội xin lỗi vụ bán 1,2 triệu đồng 3 bát bún riêu ngày Tết, nói chỉ là 'hiểu lầm'09:39

Củng cố hồ sơ để xử lý TikToker có nồng độ cồn, livestream khi bị cảnh sát giao thông kiểm tra01:03

Vụ xe ôtô lao xuống mương 7 người tử vong: Công an công bố nguyên nhân ban đầu14:39

CSGT hú còi mở đường cho xe chở người bị điện giật nguy kịch đi cấp cứu01:10

11 'quái xế' chạy vào cao tốc Nghi Sơn - Diễn Châu bị phạt 78 triệu đồng501:27

Cảnh sát Liên Hiệp Quốc bổ nhiệm sĩ quan công an Việt Nam làm chánh văn phòng cố vấn09:41

Thông tin về ô tô 'tự di chuyển' ở sân bay Tân Sơn Nhất09:00

Xe tải bốc cháy trên đường giữa trưa08:24

Tiêu điểm

Tin đang nóng

Tin mới nhất

4 ô tô va chạm liên hoàn, cao tốc qua Thanh Hóa ùn tắc

18:41:47 02/02/2025

Khoảng 15h ngày 2/2 (mùng 5 Tết), trên tuyến cao tốc Mai Sơn - quốc lộ 45, hướng Thanh Hóa - Hà Nội, xảy ra tình trạng ùn tắc kéo dài, nhiều ô tô nhích từng đoạn.

Người dân đợi hơn 5 tiếng vẫn chưa qua được phà Cát Lái để trở lại TPHCM

18:30:11 02/02/2025

Chiều mùng 5, hàng ngàn người dân từ các tỉnh thành quay trở lại TPHCM làm việc, học tập khiến sân bay Tân Sơn Nhất, phà Cát Lái và các cửa ngõ chật kín người.

9 ngày nghỉ Tết, cả nước có 209 người tử vong vì tai nạn giao thông

18:26:18 02/02/2025

Chiều 2/2, Cục CSGT (Bộ Công an) thông tin, trong 9 ngày nghỉ Tết Nguyên đán (từ 25/1 đến 10h ngày 2/2), toàn quốc xảy ra 445 vụ tai nạn giao thông làm chết 209 người, bị thương 373 người.

Ô tô chạy "quá chậm" có bị phạt không?

14:01:44 02/02/2025

Theo Nghị định 168, tài xế sẽ bị phạt nếu điều khiển xe chạy dưới tốc độ tối thiểu trên đoạn đường bộ có quy định tốc độ tối thiểu cho phép.

Liên tiếp xảy ra động đất ở Kon Tum trong dịp Tết Nguyên đán

13:26:38 02/02/2025

Ngày 2/2, Trung tâm Báo tin động đất và cảnh báo sóng thần, Viện Vật lý địa cầu thông báo về một trận động đất có độ lớn 3.1 vừa xảy ra tại huyện Kon Plông, tỉnh Kon Tum.

Về ngoại chơi Tết, cháu bé 8 tuổi gặp nạn ở hồ nước

13:11:42 02/02/2025

Ngày 2/2, ông Nguyễn Đức Sâm, Chủ tịch UBND xã Phong Bình, huyện Gio Linh, tỉnh Quảng Trị, xác nhận một vụ đuối nước thương tâm đã xảy ra trên địa bàn, khiến cháu H.X.H. (8 tuổi) tử vong.

11 thanh niên tắm biển ngày Tết, 2 người bị sóng cuốn trôi

09:11:31 02/02/2025

Tối 1/2, một lãnh đạo huyện Phù Mỹ (tỉnh Bình Định) xác nhận, trên địa bàn vừa xảy ra một vụ đuối nước khiến hai thanh niên đuối nước và mất tích.

Chạy ô tô quá tốc độ bị trừ bao nhiêu điểm giấy phép lái xe?

09:01:52 02/02/2025

Theo Nghị định 168, tài xế ô tô có thể bị trừ tới 6 điểm giấy phép lái xe nếu chạy quá tốc độ quy định trên 35km/h.

Tài xế vi phạm nồng độ cồn gấp 5 lần mức 'kịch khung' trên cao tốc

07:00:24 02/02/2025

Đại diện Cục CSGT (Bộ Công an) cho biết, Đội Tuần tra kiểm soát giao thông đường bộ cao tốc số 2 đã phát hiện nam tài xế vi phạm nồng độ cồn gấp khoảng 5 lần mức kịch khung trên cao tốc.

Tai nạn liên hoàn trên cao tốc Phan Thiết - Dầu Giây, 3 người đi cấp cứu

06:53:44 02/02/2025

Tối 1/2 (mùng 4 Tết), xảy ra vụ tai nạn giao thông liên hoàn giữa 3 ô tô trên cao tốc Phan Thiết - Dầu Giây khiến 3 người bị thương, giao thông ùn tắc cục bộ.

8 ngày nghỉ Tết, có 481 người phải cấp cứu do pháo nổ

03:00:38 02/02/2025

Tổng cộng trong 8 ngày nghỉ Tết có 481 trường hợp khám, cấp cứu do pháo nổ, pháo hoa; 47 trường hợp khám, cấp cứu tai nạn do vũ khí, vật liệu nổ tự chế, chưa ghi nhận ca tử vong.

Mùng 4 Tết, hơn 2.100 tài xế vi phạm nồng độ cồn

19:01:36 01/02/2025

CSGT toàn quốc cũng xử lý 5.671 trường hợp vi phạm, tạm giữ 40 ô tô và 2.575 xe mô tô. Đồng thời, tước 332 giấy phép lái xe các loại, trừ điểm bằng lái 864 trường hợp.