- Yêu cầu công khai biện pháp xử lý, bảo vệ thông tin cá nhân
- Lộ lọt dữ liệu gần 10.000 người dùng: Sự việc nghiêm trọng!
 |
Cảnh giác với nguy cơ lộ lọt dữ liệu vì camera |
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Bộ TT-TT) cho biết, camera IP của hãng Hikvision vừa công bố lỗ hổng bảo mật CVE-2021-36260 trong sản phẩm camera IP (camera được điều khiển và sử dụng qua mạng). Lỗ hổng này có điểm CVSS: 9.8 - được đánh giá là nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị để truy cập và tấn công mạng nội bộ của cơ quan, tổ chức.
Khoảng 100 triệu thiết bị camera IP của hãng Hikvision được sử dụng trên toàn cầu, trong đó có Việt Nam bị ảnh hưởng bởi lỗ hổng bảo mật này.
Đặc biệt, trong bối cảnh camera IP được các cơ quan tổ chức, doanh nghiệp sử dụng khá phổ biến hiện nay, lỗ hổng này sẽ ảnh hưởng khá lớn, có thể gây rủi ro cho các cơ sở hạ tầng quan trọng...
Khả năng mã khai thác của lỗ hổng này sẽ sớm được công khai trên internet trong thời gian tới. Trước mắt, để khắc phục lỗ hổng bảo mật nói trên, NCSC khuyến cáo người dùng tải bản cập nhật firmware (có tại: https://www.hikvision.com/en/support/download/firmware) phù hợp với sản phẩm đang sử dụng, tách riêng dải mạng dùng cho camera IP, hạn chế truy cập đến các dải mạng khác.
