Lỗ hổng nguy hiểm trong camera Hikvision tại Việt Nam 

Gần 80 dòng camera và đầu ghi Hikvision dính lỗi nghiêm trọng và có nguy cơ bị tấn công, trong đó có nhiều sản phẩm lưu hành tại Việt Nam.

Lỗ hổng CVE-2021-36260 được Hikvision công bố ngày 19/9 và được đánh giá ở mức 9,8/10 – một trong những mức độ nghiêm trọng nhất từng xuất hiện trên một sản phẩm camera IP.

Dẫn lời đánh giá từ các chuyên gia bảo mật, Cục An toàn thông tin – Bộ Thông tin và Truyền thông cho biết lỗ hổng có thể ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có Việt Nam.

Hãng camera Trung Quốc cũng thừa nhận lỗ hổng tồn tại trong 78 dòng sản phẩm, bao gồm camera IP (camera giám sát qua mạng) và đầu ghi. Hãng đã phát hành bản vá và đề nghị người dùng cập nhật ngay để hạn chế nguy cơ bị khai thác.

Lỗ hổng nguy hiểm trong camera Hikvision tại Việt Nam - Hình 1

Video đang HOT

Camera của Hikvision được lắp tại một văn phòng công ty ở Hà Nội.

Theo Cục An toàn thông tin, camera IP đang được các cơ quan tổ chức, doanh nghiệp sử dụng khá phổ biến. Vì vậy, lỗ hổng có mức độ ảnh hưởng khá lớn, có thể gây rủi ro cho cơ sở hạ tầng quan trọng. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) nhận định mã khai thác lỗ hổng sẽ sớm bị công khai trên Internet thời gian sắp tới.

Nếu khai thác, hacker có thể thực hiện các cuộc tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị. Theo Security Week , kẻ tấn công có thể truy cập cổng trên máy chủ mà không cần tên đăng nhập hay mật khẩu. Hệ thống cũng không ghi lại lịch sử truy cập này. Ngoài ra, camera cũng có thể bị khai thác để tấn công mạng nội bộ của người dùng mục tiêu nếu được kết nối mạng.

Cục ATTT khuyến cáo, người dùng cá nhân và tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác định những hệ thống đang sử dụng hoặc có kết nối với thiết bị camera IP của Hikvision. “Nếu sử dụng, cần cập nhật firmware, tách dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác”, Cục thông báo.

Hikvision được thành lập năm 2001 tại Chiết Giang (Trung Quốc). Theo thống kê của hãng nghiên cứu thị trường IHS Markit đến năm 2020, Hikvision là hãng camera giám sát lớn nhất thế giới, chiếm 38% thị phần toàn cầu. Các sản phẩm của của hãng tập trung vào công nghệ AI, phục vụ việc xây dựng các thành phố thông minh.

Hikvision có mặt trên thị trường Việt Nam từ nhiều năm qua, cung cấp đa dạng các dòng sản phẩm phục vụ việc giám sát bằng hình ảnh, có thể kể đến camera an ninh, camera giao thông, camera tầm nhiệt, đầu ghi lưu trữ, hệ thống báo động, chuông cửa có màn hình… Trong đó, thịnh hành nhất là các mẫu có tầm giá từ 600.000 đến 1,2 triệu đồng. Không chỉ phổ biến trong các gia đình, những sản phẩm này còn được lắp đặt tại nhiều doanh nghiệp, công trình ở Việt Nam.

Lỗ hổng Bluetooth đe doạ hàng tỷ thiết bị 

Lỗ hổng xuất hiện trong firmware của chip Bluetooth, được sản xuất bởi hàng loạt các công ty nổi tiếng như Qualcomm, Silicon Labs, Intel.

Lỗ hổng Bluetooth đe doạ hàng tỷ thiết bị - Hình 1

Bluetooth là kết nối được nhiều hacker khai thác để tấn công các thiết bị ở gần.

Theo MSPoweruser , lổ hổng này có tên BrakTooth, được các nhà nghiên cứu Đại học công nghệ và thiết kế Singapore phát hiện. Có tới 11 nhà cung cấp bị dính lỗi này trong firmware, ảnh hưởng đến 1.400 loại chipset Bluetooth khác nhau trên thiết bị di động và máy tính xách tay.

BrakTooth sẽ ảnh hưởng đến hơn một tỷ thiết bị Android và Windows sử dụng chip Bluetooth chứa firmware bị lỗi này. Hiện mới chỉ có ba nhà sản xuất SoC phát hành bản vá để bảo vệ người dùng là BluTrum, Expressif và Infineon. Các công ty còn lại, trong đó có Intel và Qualcomm, chưa xử lý được lỗi, đồng nghĩa với việc hàng trăm triệu thiết bị vẫn chưa được bảo vệ.

BrakTooth yêu cầu người dùng phải bật Bluetooth mới có thể tấn công được. Do đó, trước khi có bản vá lỗi firmware, các chuyên gia cho rằng việc tắt Bluetooth khi không dùng đến là biện pháp tốt nhất để bảo vệ thiết bị của người dùng.

Một số sản phẩm được cho là đã bị lợi dụng lỗ hổng này để tấn công là điện thoại Pocophone F1, Oppo Reno 5G, laptop của Dell Optiplex, Alienware, máy tính Surface của Microsoft... Ngoài ra, thiết bị âm thanh trong hệ thống giải trí gia đình và thậm chí cả đồ chơi cũng có thể ảnh hưởng.

Các lỗ hổng bảo mật Bluetooth không có gì mới. Trong quá khứ, nhiều hacker đã tấn công vào thiết bị có hỗ trợ kết nối này để lấy cắp dữ liệu, phá hoại hoặc chiếm quyền điều khiển. Kết nối Bluetooth giúp việc chia sẻ dữ liệu giữa các thiết bị trong tầm gần nhanh và dễ dàng hơn, nhưng công nghệ này cũng tồn tại nhiều vấn đề về bảo mật riêng tư của người dùng hơn.

Bạn thấy bài báo này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Lý do giá coin Shiba Inu tăng liên tục 
18:51:13 27/10/2021
NCSC phối hợp VTC tung ứng dụng "diệt gọn" tin giả, lừa đảo, đầu tư đa cấp, người dùng internet Việt hồ hởi hưởng ứng! 
21:12:23 27/10/2021
Apple M1 Max bị Intel Core i9-12900HK Alder Lake Mobility đánh bại trong bài benchmark 
11:12:26 27/10/2021
Những chiêu lừa đảo tiền số phổ biến tại Việt Nam
14:07:28 27/10/2021
Ra mắt ứng dụng Visafe giúp nâng cao niềm tin số cho người dân 
15:32:43 27/10/2021
2,6 tỷ người dùng Google Chrome gặp nguy hiểm vì lỗ hổng bảo mật nghiêm trọng, bạn nên làm gì? 
21:08:53 27/10/2021
PC-Covid bản mới không cần bật Bluetooth 
08:52:42 27/10/2021
Qualcomm cải thiện hiệu năng của 4 dòng chip Snapdragon 7, 6 và 4 
11:26:19 27/10/2021
Mark Zuckerberg ngập trong rắc rối 
16:04:45 27/10/2021
Adobe chuẩn bị đưa Photoshop và Illustrator lên trình duyệt web
09:29:21 27/10/2021

Thông tin đang nóng

Ba mẹ Diễm My: ‘Nếu nó có bầu bí, tàn tật, ốm đau ra sao… nó vẫn là con tôi’
17:21:58 28/10/2021
Ngọc Trinh lại thổi bùng cơn lốc tranh cãi khi tung bộ ảnh "full HD" thả rông vòng 1 che đậy xíu xiu, tạo dáng uốn éo khoe đường cong "khét lẹt"
18:28:07 28/10/2021
Lê Thanh Minh Tùng "đáp trả" yêu cầu xét nghiệm ADN của ông Lê Tùng Vân, đặt câu hỏi ngược cực gắt
18:34:06 28/10/2021
Đàm Vĩnh Hưng thông báo tin quan trọng, mong khán giả cùng đón chờ giữa ồn ào kiện tụng với nữ CEO
16:20:14 28/10/2021
Xôn xao hình ảnh Diễm My quen Lê Thanh Huyền Trân trước khi đến Tịnh thất Bồng Lai và cắt tóc đi tu
21:03:39 28/10/2021
Đại diện Nghệ An lên tiếng nói rõ sự thật về 2 cây cầu Thủy Tiên làm từ thiện đợt bão lũ năm 2020
18:24:42 28/10/2021
Đêm nào cũng thấy vợ ở trong nhà tắm rất lâu, đến khi phát hiện sự thật tôi chết lặng không nói nên lời
17:27:21 28/10/2021
Chưa kịp vui mừng khi mẹ muốn sang tên sổ đỏ cho vợ chồng tôi, bất ngờ chị gái đã quỳ sụp xuống khóc lóc xin lỗi
17:20:47 28/10/2021
HOT: Sam nói rõ tin đồn “bồ bịch” với Color Man, tung bằng chứng không ăn chặn từ thiện
20:01:06 28/10/2021
Nam thần Lâm Canh Tân (Sở Kiều Truyện) bị "tóm sống" cảnh say khướt, đưa gái lạ về nhà ôm hôn thắm thiết
18:07:50 28/10/2021

Tin mới nhất

Hãng Nhật ra mắt mô tô bay đậm chất viễn tưởng 

21:35:09 28/10/2021
Công ty khởi nghiệp Nhật Bản đang bán chiếc mô tô bay (hoverbike) với giá 77,7 triệu yen (680.000 USD).

Amazon, Google giành được hợp đồng đám mây của chính phủ Nhật Bản 

21:32:44 28/10/2021
Thỏa thuận này mang lại cho các công ty công nghệ Mỹ một chỗ đứng trên thị trường Nhật Bản vốn do các nhà cung cấp địa phương thống trị.

Người sáng lập TSMC 'chê' số tiền đầu tư vào ngành chip của Mỹ quá ít

21:29:35 28/10/2021
Người sáng lập hãng sản xuất chất bán dẫn Đài Loan Taiwan Semiconductor Manufacturing Co (TSMC) Morris Chang cho rằng số tiền đầu tư 52 tỉ USD để Mỹ kêu gọi sự thúc đẩy ngành chip là không khả thi.

VMware công bố giải pháp quản lý hệ thống đám mây từ xa

21:29:15 28/10/2021
VMware vừa giới thiệu giải pháp VMware Edge, một danh mục sản phẩm cho phép các tổ chức vận hành, quản lý và bảo mật tốt hơn các ứng dụng ở vùng hệ thống biên trên nhiều đám mây khác nhau.

Chính phủ El Salvador "bắt đáy" thêm 420 Bitcoin

20:24:06 28/10/2021
Ông Nayib Bukele, tổng thống El Salvador đã đưa ra thông báo trên các phương tiện truyền thông xã hội rằng Chính phủ nước này vừa mua thêm 420 Bitcoin.

Người phụ nữ vạch trần mặt tối của đế chế Amazon 

19:38:36 28/10/2021
Nữ nhân viên bật khóc trong lúc viết email gửi đến Jeff Bezos. Cô là một trong hàng trăm người lao động của Amazon bị thẳng tay trừ lương khi nghỉ theo chế độ.

Trung Quốc có thể đang bí mật sở hữu 2 siêu máy tính mạnh nhất thế giới 

16:19:41 28/10/2021
Cả hai hệ thống siêu máy tính của Trung Quốc đều đã phá vỡ rào cản exascale trong các thử nghiệm bí mật, nhưng không hề được công bố thông tin ra cộng đồng.

Rắc rối mới của Facebook 

15:25:07 28/10/2021
Facebook có thể đã vi phạm thỏa thuận năm 2019 với Ủy ban Thương mại Liên bang Mỹ (FTC) về quyền riêng tư người dùng.

Cách mang tính năng cực HOT trên Windows 11 lên các phiên bản Windows cũ hơn 

15:21:18 28/10/2021
Windows 11 có thể cài và chạy các ứng dụng Android, và các phiên bản Windows cũ hơn cũng có thể.

Đầu tư 8.000 USD mua coin SHIB, nhà đầu tư may mắn biến thành tỷ phú giá tăng hơn 700.000 lần 

15:18:36 28/10/2021
Chỉ sau hơn một năm số tiền đầu tư ban đầu đã đạt giá trị 5,7 tỷ USD, tăng cả trăm ngàn lần.

Những dấu hiệu cho thấy Apple sắp mở Apple Store tại Việt Nam 

14:12:21 28/10/2021
Những động thái gần đây cho thấy Apple có thể sẽ mở một Apple Store tại Việt Nam trong thời gian tới.

Facebook: Nhà dột từ… Mark Zuckerberg 

14:09:13 28/10/2021
CEO Facebook Mark Zuckerberg sở hữu quyền lực vô song, khiến không ai có thể đụng tới.

Thiết bị thông minh, AI làm gia tăng nguy cơ dữ liệu bị xâm phạm 

14:07:04 28/10/2021
Sự bùng nổ của công nghệ với các thiết bị thông minh, trí tuệ nhân tạo (AI) làm gia tăng nguy cơ dữ liệu bị xâm phạm và khiến thách thức về an ninh mạng ngày càng cao hơn.

Mỹ cấm cửa nhà mạng lớn nhất Trung Quốc 

14:04:49 28/10/2021
Mỹ quyết định tước giấy phép hoạt động của China Telecom, hãng viễn thông lớn nhất Trung Quốc, trên lãnh thổ quốc gia này.

10 tính năng đáng giá để nâng cấp lên macOS Monterey 

14:03:01 28/10/2021
Sau vài tháng thử nghiệm, macOS Monterey đã chính thức trình làng với nhiều cải tiến đáng chú ý dành cho các iFan.

Có gì mới ở iOS 15.2 bản beta?

13:59:56 28/10/2021
Ít ngày sau khi phát hành iOS 15.1 bản chính thức, Apple đã tung ra bản thử nghiệm của iOS 15.2 với bổ sung đáng chú ý là báo cáo quyền riêng tư.

Lật tẩy ứng dụng nguy hiểm núp bóng bom tấn Squid Game, ai đã cài cần gỡ ngay lập tức! 

13:27:37 28/10/2021
Dưới vỏ bọc là một ứng dụng có chủ đề về Squid Game, ứng dụng này gian lận quảng cáo và tự đăng ký các dịch vụ tính phí trên thiết bị của nạn nhân mà họ không hề hay biết.

Facebook tràn ngập bình luận spam QR Code để "nhử mồi" xem clip nóng, cẩn thận "bình mới rượu cũ" dễ mất tài khoản như chơi! 

10:22:30 28/10/2021
Nhiều người vì tò mò nên thường hay quét những mã QR Code được nhiều tài khoản Facebook spam bên dưới bình luận.

Đây là Sony SRS-XB13: Loa di động “must-have” của Gen Z, chất âm xịn xò, pin bền lại chống bụi/nước

10:18:53 28/10/2021
Thiết kế nhỏ xinh đầy màu sắc kết hợp với chất âm bùng nổ và những tính năng hay ho tiện lợi, Sony SRS-XB13 chính là chiếc loa di động hoàn hảo cho Gen Z.

Apple xác nhận hàng loạt lỗ hổng nghiêm trọng có thể khiến iPhone bị hack, người dùng cần làm việc này ngay lập tức! 

10:16:48 28/10/2021
Apple đã xác nhận sự tồn tại của 22 lỗ hổng bảo mật, trong đó bao gồm một số lỗ hổng nghiêm trọng có thể khiến người dùng iPhone bị tấn công.

Intel Core thế hệ thứ 12 ra mắt, tăng khả năng xử lý game 

10:04:19 28/10/2021
Intel ra mắt 6 bộ vi xử lý mới dành cho máy bàn. Trong đó, con chip I9-12900K được hãng gọi là con chip chơi game tốt nhất thế giới.

TSMC và 'cái bẫy của Mỹ' 

09:22:01 28/10/2021
TSMC nhận nhiều hứa hẹn ưu đãi từ Mỹ, chấp nhận bỏ đối tác lớn Huawei nhưng giờ bị Nhà Trắng yêu cầu cung cấp nhiều bí mật kinh doanh.

Cổ động viên sẽ phải quét mã QR để vào sân Mỹ Đình

20:30:28 27/10/2021
Liên đoàn Bóng đá Việt Nam sẽ dán QR Code tại 56 cửa vào/ra khán đài sân Mỹ Đình. Việc quét mã QR nhằm hỗ trợ công tác kiểm soát dịch bệnh tại Hà Nội.

Trung Quốc 'khó chịu' khi TSMC đồng ý cung cấp dữ liệu chip cho Mỹ 

20:28:31 27/10/2021
Việc Taiwan Semiconductor Manufacturing Co (TSMC) quyết định tuân theo yêu cầu cung cấp thông tin về dữ liệu chip của Mỹ đã làm dấy lên sự lo ngại ở Trung Quốc.

Bitcoin lên đỉnh, giá VGA ở Việt Nam cuối tháng 10 ra sao: Cháy vẫn hoàn cháy, 'mua bia kèm lạc' là chuyện đương nhiên

19:00:28 27/10/2021
Trong bối cảnh nguồn cung card đồ họa vẫn chưa được cải thiện, tình trạng card đồ họa cháy hàng lại tiếp tục tiếp diễn tại Việt Nam.

CEO Intel: Tình trạng thiếu chip sẽ còn căng thẳng tới ít nhất năm 2023 

16:02:53 27/10/2021
Giám đốc điều hành Intel, Pat Gelsinger cảnh báo rằng, tình trạng thiếu chip toàn cầu có thể sẽ còn kéo dài thêm nữa. Ông cho rằng, sự thiếu hụt sẽ kéo dài ít nhất cho đến năm 2023.

Có thể bạn quan tâm

Hung thủ vụ đánh ghen bằng xẻng ở Đồng Nai nở nụ cười ám ảnh lúc bị bắt, nhìn sang nạn nhân biến dạng mà rùng mình

Sự kiện nóng

21:53:24 28/10/2021
MXH đã hết sức xôn xao trước vụ án kinh hoàng này!

Chiếc quần jeans tôn dáng được Chi Pu 'mặc đi mặc lại'

Phong cách sao

21:50:52 28/10/2021
Thiết kế dáng suông ống loe của Misbhv được ca sĩ Chi Pu yêu thích vì dễ phối và rất tôn vóc dáng.

Cuộc sống 12 con giáp trong 2 tháng cuối năm: Đa số đều khổ tận cam lai, một vài người cẩn trọng thị phi xung quanh

Trắc nghiệm

21:48:51 28/10/2021
Chỉ còn 2 tháng nữa sẽ kết thúc năm 2021, ai cũng hy vọng cuộc sống của mình sẽ gặp được nhiều may mắn hơn. Dưới đây là cuộc sống 12 con giáp trong 2 tháng cuối năm, cùng xem tình tiền thế nào nhé!

NTK Hà Linh Thư và con gái mặc đồ da đồng điệu

Thời trang

21:48:38 28/10/2021
Nhà thiết kế Hà Linh Thư cùng con gái dạo phố Hà Nội trong những set đồ da cá tính.

Vũ Thanh Vân phát hành audio chính thức cho “Hmm…”, thông báo ra mắt EP cùng itsnk

Nhạc việt

21:48:22 28/10/2021
Được phát hành vào đúng 0 giờ ngày 28/10 trên các nền tảng, Hmm... hoá ra không phải là ca khúc quá xa lạ đối với người hâm mộ của Vũ Thanh Vân.

Nghệ sĩ toàn năng: Vừa hát hay vừa có thành tích học tập khủng

Nhạc quốc tế

21:48:07 28/10/2021
Nếu Megan Thee Stallion trên sân khấu luôn quẫy hết mình cùng khán giả, thì ở ngoài đời cô nàng cũng là một sinh viên hết mình với việc học.

Giận chồng nên tôi ra ngoài quán cafe cho thoải mái, nào ngờ chứng kiến cảnh tượng hụt hẫng nhói lòng

Tâm sự

21:45:26 28/10/2021
Không ngờ tôi gặp lại anh ấy ở quán cafe này...

Khui công BMW 840i đầu tiên Việt Nam - Xe chơi hàng khủng đấu Mercedes S-Class Coupe

Ôtô

21:36:57 28/10/2021
Chiếc BMW 840i Coupe được nhập về bởi một doanh nghiệp tư nhân và có màu sơn xanh khá độc đáo.

Cách nấu bún cá rô rau cải ngon miệng hấp dẫn đậm đà hương vị

Ẩm thực

21:35:54 28/10/2021
Để tránh gây cảm giác nhàm chán trong mỗi bữa ăn thì các chị em nội trợ lúc nào cũng phải đau đầu suy nghĩ thực đơn hằng ngày!

Giúp làn da đẩy lùi lão hóa với Facepia

Làm đẹp

21:35:34 28/10/2021
Nhắc đến hai từ lão hóa thật đáng lo ngại. Nhưng đừng lo, ở đây chúng tôi có bí quyết đấy.

Trang trí nội thất với hoa

Sáng tạo

21:32:28 28/10/2021
Việc phối hợp trang trí nội thất cùng hoa sẽ luôn tạo không gian tươi mới và thú vị trong căn nhà.

Barca có huấn luyện viên tạm quyền

Bóng đá thế giới

21:30:52 28/10/2021
Tối 28/10 (giờ Hà Nội), Barcelona giao nhiệm vụ dẫn dắt đội một cho ông Sergi Barjuan sau khi sa thải Ronald Koeman.