(QNO) - Hơn 70 mẫu camera của hãng Hikvision gặp lỗ hổng nghiêm trọng có thể cho phép tin tặc chiếm quyền điều khiển thiết bị từ xa mà không cần bất kỳ sự tương tác nào của người dùng.
Lỗ hổng có tên CVE-2021-36260, được phát hiện bởi một nhà nghiên cứu trực tuyến. Nhà nghiên cứu này đã xuất bản bài đăng trên blog vào cuối tuần qua, nhưng chưa công khai bất kỳ chi tiết kỹ thuật nào giúp ngăn chặn lạm dụng.
Lỗ hổng có thể bị khai thác để cấp quyền truy cập root và toàn quyền kiểm soát thiết bị. Kẻ tấn công cũng có thể sử dụng các thiết bị bị xâm nhập để từ đó truy cập mạng nội bộ. Nhà nghiên cứu này đưa ra cảnh báo: “Việc triển khai các camera này tại những địa điểm nhạy cảm, thậm chí là cơ sở hạ tầng quan trọng, có thể gặp rủi ro”.
Theo đó, hacker chỉ cần truy cập vào các cổng máy chủ http (thường là 80/443), mà không cần tên người dùng hoặc mật khẩu cũng như bất kỳ hành động nào cần được thực hiện bởi chủ sở hữu máy ảnh. Việc xâm nhập sẽ không thể phát hiện được bằng bất kỳ bản ghi nhật ký nào trên camera.
Hikvision mô tả đây là một lỗ hổng chèn lệnh, gây ra bởi xác thực đầu vào không đủ, có thể bị khai thác bằng cách sử dụng các thông báo được tạo một cách riêng biệt. Công ty công nghệ Trung Quốc lưu ý rằng việc khai thác có thể xảy ra nếu kẻ tấn công có quyền truy cập mạng vào thiết bị hoặc nếu thiết bị được kết nối với internet.
Lỗ hổng bảo mật đã được báo cáo cho nhà cung cấp vào tháng 6 và chính thức công bố sự cố vào ngày 19.9. Lỗ hổng này được cho là ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có Việt Nam.
Ngày 23.9, Cục An toàn thông tin thuộc Bộ TT&TT đã có cảnh báo gửi đơn vị chuyên trách công nghệ thông tin của cơ quan ngang bộ và Chính phủ về lỗ hổng nghiêm trọng này.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp như sau:
- Kiểm tra, rà soát và xác định hệ thống thông tin có sử dụng và những hệ thống thông tin có kết nối với thiết bị camera IP Hikvision.
- Nếu có sử dụng, đơn vị cần thực hiện cập nhật phần mềm, tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác.
- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
- Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần hỗ trợ, các cơ quan, đơn vị, doanh nghiệp liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 0243.2091616 hoặc hộp thư điện tử ncsc@ais.gov.vn.