Đã rõ lý do loạt camera an ninh tại Việt Nam có tin nhắn lạ

© Ảnh : ArmovisionCamera
Camera - Sputnik Việt Nam, 1920, 25.06.2023
Đăng ký
Thời gian qua, nhiều người dùng camera an ninh của Hikvision tại Việt Nam cho biết họ nhận được thông báo lạ trên màn hình theo dõi.
Hoá ra, điều này là một hacker mũ trắng đã tấn công hàng loạt camera Hikvision khắp thế giới để cảnh báo người dùng về lỗ hổng bảo mật từ năm 2021.

Lỗ hổng bảo mật nghiêm trọng từ năm 2021

Gần đây, nhiều người dùng camera an ninh của Hikvision tại Việt Nam bất ngờ nhận thấy trên màn hình theo dõi có dòng thông báo lạ.
“Camera an ninh của bạn trong trạng thái dễ bị tấn công và có thể bị lộ. Hãy sớm khắc phục vấn đề. Tự làm hoặc liên hệ tôi qua app nhắn tin”, theo nội dung dòng tin nhắn viết bằng tiếng Anh.
Về điều này, nói với Tri Thức Trực Tuyến, ông Ngô Minh Hiếu (Hiếu PC), chuyên gia an ninh mạng dự án Chongluadao.vn, cho biết sự việc cho thấy thiết bị camera an ninh trên đã bị tin tặc tấn công. Lỗ hổng trên các máy quay của nhãn hiệu nói trên đã xuất hiện từ năm 2021.
Lỗ hổng bảo mật ảnh hưởng đến hơn 100 triệu camera an ninh của Hikvision trên toàn cầu, bao gồm cả Việt Nam. Theo tin từ Hikvision, lỗ hổng CVE-2021-36260 có trong hàng chục model camera an ninh. Đây là lỗ hổng zero-click, qua đó tin tặc có thể xâm nhập vào hệ thống mà không cần tương tác của người dùng.
Lỗ hổng được CVSS đánh giá 9,8/10 điểm (mức nghiêm trọng). Điều này cho phép kẻ xấu có thể chạy mã từ xa để chiếm quyền kiểm soát thiết bị, truy cập và tấn công mạng nội bộ của các cơ quan, tổ chức.
Những mẫu camera Hikvision bị ảnh hưởng đa số sản xuất từ năm 2016. Người dùng được khuyến cáo cài đặt bản cập nhật phần mềm mới nhất trên website của Hikvision, sau đó chặn quyền truy cập từ bên ngoài vào các cổng 80, 443 để đảm bảo an toàn.
Владелец ноутбука заклеивает камеру скотчем - Sputnik Việt Nam, 1920, 23.06.2023
TP.HCM: Sở Giáo dục nghi dữ liệu học sinh thi lớp 10 bị lộ

“Hack” để cảnh báo

Chuyên gia Ngô Minh Hiếu cũng khuyên các khách hàng đang dùng camera an ninh nên thay đổi mật khẩu quản lý. Lý do là vì đa số người dùng để các thiết lập này tại mặc định, dễ dàng bị tin tặc xâm nhập hệ thống.
Những camera bị hacker xâm nhập, để lại lời nhắn thời gian qua là các mẫu nằm trong danh sách ở năm 2021 của Hikvision. Tuy nhiên, những người dùng này vẫn chưa cập nhật phần mềm mới để vá lỗi. Do đó, tin tặc có thể dễ dàng khai thác lỗ hổng từ 2 năm trước để tấn công.
Được biết, tin tặc với biệt danh @faxociety là người đã thực hiện dự án để cảnh báo những người dùng đang sử dụng camera an ninh có lỗ hổng bảo mật trên. Người này là một hacker “mũ trắng”, thực hiện các vụ tấn công để tìm và cảnh báo các vấn đề về bảo mật.
“Tôi thấy nhiều bài đăng trên các diễn đàn bán hướng dẫn truy cập trái phép vào camera an ninh. Điều đó thúc đẩy tôi làm điều này để cảnh báo những người không biết rằng hệ thống của họ dễ bị tấn công đến thế nào”, hacker @faxociety cho biết.
Tin thời sự
0
Để tham gia thảo luận
hãy kích hoạt hoặc đăng ký
loader
Phòng chat
Заголовок открываемого материала