Lỗ hổng nghiêm trọng
Một nhà nghiên cứu có nickname là ‘Watchful IP’ đã cảnh báo về một lỗ hổng zero-click trong trong một số sản phẩm của Hikvision, nhà sản xuất Trung Quốc có thương hiệu camera lớn nhất thế giới.
Lỗ hổng có mã CVE-2021-36260 (điểm CVSS:9.8), được đánh giá ở mức độ nghiêm trọng, cho phép kẻ tấn công thực thi mã từ xa (RCE) mà không yêu cầu bất kỳ thông tin xác thực nào. Tấn công thành công giúp kẻ tấn giành được toàn quyền truy cập vào thiết bị và có thể xâm nhập vào bên trong mạng nội bộ.
Đây là một lỗ hổng rất nghiêm trọng – ảnh hưởng đến số lượng lớn camera Hikvision.
“Việc triển khai các camera này tại các địa điểm nhạy cảm, như cơ sở hạ tầng quan trọng có thể gặp phải nhiều rủi ro về an ninh.”
Watchful IP
Nhà nghiên cứu cho biết firmware đã dễ bị tấn công kể từ năm 2016 trở lại đây. Hikvision đã ghi nhận những phát hiện và đã khắc phục sự cố. Công ty cũng đã phát hành một tư vấn bảo mật nêu chi tiết danh sách các phiên bản sản phẩm bị ảnh hưởng.Nguyên nhân lỗ hổng này là “Do thiếu xác thực dữ liệu đầu vào, kẻ tấn công có thể khai thác lỗ hổng để thực hiện tấn công command injection bằng cách gửi lên dữ liệu có chứa các lệnh độc hại.”
Để tránh các nguy cơ bị tấn công, người dùng nên theo dõi và cập nhật phiên bản mới nhất của firmware từ nhà sản xuất cho thiết bị của mình.
Nguồn: portswigger.net.