Khai thác lỗ hổng bảo mật của camera IP có thể gây rủi ro cho các cơ sở hạ tầng quan trọng

XM06:03 24/09/2021

Cục An toàn thông tin ( Bộ Thông tin và Truyền thông) vừa có cảnh báo về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision.

Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam.

Cảnh báo về lỗ hỏng bảo mật trong camera IP.

Trong thông tin cảnh báo về lỗ hổng bảo mật nghiêm trọng trong camera IP Hikvision gửi tới các đơn vị chuyên trách về công nghệ thông tin (CNTT) các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin hôm nay, ngày 22/9, Cục An toàn thông tin cho biết, hãng Hikvision vừa công bố lỗ hổng bảo mật CVE-2021-36260 trong sản phẩm camera IP.

Được các chuyên gia nhận định là lỗ hổng nghiêm trọng, lỗ hổng CVE-2021-36260 trong camera Hikvision cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị, thông qua đó có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức.

Hiện nay, camera IP được các cơ quan, tổ chức, doanh nghiệp sử dụng khá phổ biến. Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng CVE-2021-36260 ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam. Vì thế, lỗ hổng này ảnh hưởng khá lớn và có thể gây rủi ro cho các cơ sở hạ tầng quan trọng.

Đáng chú ý, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin đánh giá: Khả năng mã khai thác của lỗ hổng bảo mật CVE-2021-36260 sẽ sớm được công khai trên Internet trong thời gian sắp tới.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định hệ thống thông tin có sử dụng và những hệ thống thông tin có kết nối với thiết bị camera IP Hikvision. Nếu có sử dụng, đơn vị cần thực hiện cập nhật phần mềm, tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác.

Video đang HOT

Các cơ quan, đơn vị, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các cơ quan, đơn vị, doanh nghiệp liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Camera an ninh được dùng khá nhiều tại Việt Nam, nhất là tại các đô thị. Do đó, để tránh bị tấn công mạng từ chính camera giám sát an ninh, theo chuyên gia an ninh mạng Bkav, khi lắp camera, người dùng cần lựa chọn các đơn vị uy tín từ khâu sản xuất cho đến lắp đặt. Đối với các camera cho cá nhân thì cần lưu ý mua các thiết bị có bảo hành hỗ trợ nâng cấp phần mềm tự động hoặc có cập nhật vá lỗi, ưu tiên lắp của các hãng lớn đạt được các chứng chỉ bảo mật. Đối với doanh nghiệp nên triển khai sử dụng các camera qua đầu ghi và hạn chế cung cấp các đường internet không kiểm soát, tắt các cổng không cần thiết khi đưa hệ thống giám sát lên internet.

Đối với các doanh nghiệp đang sử dụng thiết bị IP của Hikvision, nguy cơ là doanh nghiệp có thể bị lộ thông tin hình ảnh, nguy hiểm hơn là những thiết bị này có thể bị tấn công và trở thành một máy tính trong mạng và có thể tấn công nội bộ hoặc có thể biến thiết bị này thành những máy chủ ma dùng cho các mục đích xấu. Do đó, nếu đã lắp camera không an toàn, nên cách ly và thực hiện cập nhật phiên bản vá lỗi. Đối với các thiết bị chưa có bản vá lỗi chỉ nên sử dụng dạng camera qua đầu ghi, tránh sử dụng tính năng camera qua Internet.

Hiếu PC chỉ điểm 10 điều phải làm khi work-from-home, ai cũng cần biết để bảo mật thông tin

Những chia sẻ của Hiếu PC nhận được nhiều sự quan tâm, đặc biệt là đối với những ai đang phải làm việc online mỗi ngày tại nhà.

Hiếu PC - Ngô Minh Hiếu đã trở thành cái tên quen thuộc với cộng đồng mạng thời gian gần đây. Tuy trở về Việt Nam chưa lâu nhưng anh đã và đang góp sức mình vào hệ thống an ninh mạng bằng trang web Chống lừa đảo. Đồng thời anh cũng đang làm việc tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Trong thời điểm dịch Covid-19 đang còn phức tạp tại Việt Nam, hầu hết mọi người đều đang phải work from home (làm việc tại nhà). Tuy nhiên, không phải ai cũng chú ý đến vấn đề an toàn, an ninh trên môi trường mạng hiện nay. Việc công nghệ ngày càng phát triển cũng dẫn đến ngày càng nhiều những tội phạm công nghệ với chiêu trò lừa đảo tinh vi.

Vừa qua Hiếu PC đã lên tiếng chỉ ra những việc cần làm để không bị lừa và bảo mật thông tin tốt hơn khi làm việc tại nhà.

Theo đó, những thông tin Hiếu PC chia sẻ được trích từ "Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19" do anh và các cộng sự của mình tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) biên soạn. Trong đó một số việc cần chú ý để đảm bảo bảo mật thông tin khi bạn làm việc tại nhà cũng đã được Hiếu PC chỉ rõ.

10 điều cần chú ý như sau:

- Mật khẩu mạnh: Mật khẩu bao gồm 8 ký tự trở lên, bao gồm số, chữ cái, chữ viết hoa, ký tự đặc biệt.

- Kích hoạt tường lửa: Cần kích hoạt tường lửa để bảo vệ máy tính khi làm việc từ xa.

- Gỡ bỏ chương trình: Để đảm bảo an toàn và tăng hiệu năng cho máy tính cần gỡ bỏ các chương trình không cần thiết.

- Cập nhật các phần mềm và hệ điều hành: Các hệ điều hành phiên bản cũ thường không bảo mật đủ tốt do đó cần cập nhật phần mềm tự động hoặc thủ công.

- Cài đặt phần mềm phòng chống mã độc: Có thể hạn chế mã độc bằng cách thường xuyên cập nhật cài đặt các phần mềm chống virus.

- Mã hoá và sao lưu dữ liệu: Để bảo vệ thông tin cần sao lưu sang thiết bị lưu trữ hoặc nền tảng lưu trữ trực tuyến. Những dữ liệu nhạy cảm cần mã hoá trước khi sao lưu.

- Cẩn trọng với các email được gửi đến: Cần quan sát kỹ địa chỉ mail gửi đến, cẩn trọng, rà soát trước khi mở tệp hoặc đường link đính kèm.

- Mạng riêng (VPN): Cài đặt sẵn các ứng dụng VPN và không chia sẻ tài khoản VPN đã được cấp với người khác.

- Thiết bị lưu trữ di động (ổ cứng, USB): Cẩn trọng khi cắm những thiết bị lưu trữ như USB, ổ cứng vào máy nếu không rõ nguồn gốc. Quét trước khi sử dụng.

- Cẩn thận với chiêu trò tấn công lừa đảo: Cảnh giác các tình huống lừa đảo để nghị chuyển tiền qua mạng xã hội, email, tin nhắn. Không cung cấp thông tin cá nhân trên các website hoặc các tổ chức chưa được tín nhiệm.

Những chia sẻ này của Hiếu PC đang nhận được nhiều phản hồi tích cực từ cộng đồng mạng. Những việc nhỏ nhưng sẽ giúp chúng ta bảo mật thông tin cá nhân tốt hơn, tránh những vấn đề không may xảy đến.

Các máy chủ Microsoft Exchange tại Việt Nam đối mặt với tấn công mạng qua lỗ hổng ProxyShell Trung tâm Giám sát an toàn không gian mạng quốc gia nhận thấy dấu hiệu các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua khai thác 2 lỗ hổng mới là ProxyShell và ProxyOracle. Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: bộ thông tin và truyền thông cục an toàn thông tin không gian mạng việt nam an toàn không gian mạng sản phẩm camera ip lỗ hỏng bảo mật trong camera thiết bị camera ip hikvision không gian mạng quốc gia

Xem thêm Share

Xem nhiều

Vụ dụ dỗ người dân tu tập mê tín: Một bị hại phải bán 3 căn nhà ở Hà Nội01:02

Thực hư clip xe cứu thương chế còi "cố lên, sắp tới rồi" chạy ở TPHCM00:28

Xác minh clip 2 tài xế ô tô cầm kiếm dọa chém nhau giữa đường ở TPHCM00:52

Đột ngột chuyển sai hướng, ô tô gây tai nạn liên hoàn ở Đắk Lắk00:50

Thông tin về clip CSGT quật ngã người đàn ông ở TPHCM07:30

Vụ trâu húc 2 người nhập viện ở Bình Chánh: Do nạn nhân chọc ghẹo trâu09:16

Hằng Du Mục 'đối đầu' nhóm chống phá, tuyên bố lập vi bằng, 'nhá' loạt chứng cứ?04:05

Vụ mất con ở BV Phụ Sản Trung ương: người nhà tố 1 câu đắng lòng?03:19

Phạm Thoại tung hiện trạng bé Bắp, mẹ bé Bắp nghi lấy tiền cứu con làm răng sứ?03:10

Tiktoker qua Singapore gặp mẹ Bắp, để lọt 1 thứ sốc chưa nói trên livestream?03:36

TP.HCM: Bảo vệ phố đi bộ Nguyễn Huệ bị người dắt chó đánh trọng thương09:39

Tiêu điểm

Tin đang nóng

Tin mới nhất

Người dân tố bị ép phải mua hũ tro cốt với giá cao khi hoả táng ở Nam Định

22:14:35 04/03/2025

Người dân phản ánh việc bị ép mua hũ tro cốt với giá cao khi hỏa táng tại Công ty Cổ phần Thanh Bình An Lạc Viên (Nam Định).

Cà Mau: 4 người nhập viện cấp cứu vì ăn cá nóc

15:16:06 04/03/2025

Các chuyên gia y tế khuyến cáo, cá nóc chứa độc tố cực mạnh, có thể gây tử vong nếu không được cấp cứu kịp thời. Do đó, người dân tuyệt đối không chế biến hoặc sử dụng loại cá này làm thực phẩm để tránh hậu quả đáng tiếc...

Chuẩn bị sẵn sàng cho APEC 2027 tại Phú Quốc

10:24:22 04/03/2025

Thủ tướng Phạm Minh Chính nhấn mạnh, việc tổ chức Hội nghị APEC 2027 tại TP.Phú Quốc (Kiên Giang) là sự kiện quan trọng.

Bình Phước cần đảm bảo an ninh trật tự tại 5 cơ sở cai nghiện

09:57:03 04/03/2025

Thứ trưởng Bộ Công an Nguyễn Văn Long đề nghị Công an tỉnh Bình Phước nâng cao hiệu quả cai nghiện và đảm bảo nghiêm ngặt tình hình an ninh trật tự tại 5 cơ sở cai nghiện ma túy mới tiếp nhận.

Vượt ô tô tải tông trúng xe bồn chở xăng, 2 thanh niên tử vong

09:24:48 04/03/2025

Sáng 4/3, lãnh đạo xã Hữu Kiệm, (huyện Kỳ Sơn, tỉnh Nghệ An) cho biết, ở địa bàn vừa xảy ra vụ tai nạn nghiêm trọng khiến 2 thanh niên tử vong.

Nam thanh niên đánh tới tấp người đàn ông sau va chạm giao thông

17:15:32 03/03/2025

Ngày 3/3, mạng xã hội lan truyền đoạn clip ghi lại cảnh nam thanh niên liên tục đánh tới tấp một người đàn ông sau va chạm giao thông trên đường Nguyễn Ái Quốc (thuộc phường Hố Nai, TP Biên Hòa, tỉnh Đồng Nai).

Tỉnh có diện tích nhỏ nhất ở Việt Nam, từng vào "tầm ngắm" sáp nhập

14:40:46 03/03/2025

Bắc Ninh , Bắc Bling đang là từ khóa tìm kiếm hot trên mạng xã hội. Tỉnh này có diện tích nhỏ nhất ở Việt Nam, với 822,70km2, đã từng vào tầm ngắm sáp nhập tỉnh.

4 thanh niên khiêng quan tài diễu phố và những trò lố vi phạm an toàn giao thông

12:47:27 03/03/2025

Vụ thanh niên khiêng quan tài diễu phố dù không nhằm mục đích đe dọa người khác nhưng là hành vi quảng cáo lố, vi phạm luật quảng cáo, Luật Trật tự an toàn giao thông.

Ông Nguyễn Hồ Nam bị khởi tố, Bamboo Capital nói gì?

08:31:39 03/03/2025

Về các vấn đề liên quan đến vụ việc này, tập đoàn trên nêu sẽ thực hiện công bố thông tin một cách minh bạch theo đúng quy định pháp luật nhằm bảo vệ quyền lợi của cổ đông.

Ra khỏi nơi dừng đỗ không xi nhan, tài xế ô tô bị phạt đến 600.000 đồng

08:15:43 03/03/2025

Theo Luật Trật tự, an toàn giao thông đường bộ, người điều khiển phương tiện tham gia giao thông đường bộ khi ra, vào vị trí dừng đỗ xe phải có tín hiệu báo.

Điều tra vụ cháy 5 ngôi nhà trong đêm ở Vĩnh Phúc

07:01:15 03/03/2025

Công an tỉnh Vĩnh Phúc đang phối hợp với các cơ quan liên quan điều tra nguyên nhân vụ cháy 5 ngôi nhà ở thị trấn Thổ Tang (huyện Vĩnh Tường) vào đêm 28/2.