Nhiều camera Hikvision tại Việt Nam có nguy cơ bị tấn công

 Hàng nghìn camera Hikvision tại Việt Nam chưa được người dùng cập nhật và vá lỗ hổng nguy hiểm, dù đã được cảnh báo từ năm ngoái.

Theo báo cáo của công ty bảo mật Cyfirma, Việt Nam nằm trong số những thị trường có camera Hikvision chưa vá lỗ hổng bảo mật CVE-2021-36260 nhiều nhất. Đây là một trong những lỗ hổng nghiêm trọng xuất hiện trên camera IP, với mức độ nguy hiểm 9,8/10 và được Cục An toàn thông tin - Bộ Thông tin và Truyền thông cảnh báo tháng 9 năm ngoái.

Hikvision đã cung cấp bản vá ngay sau đó, nhưng nhiều thiết bị vẫn chưa cập nhật để khắc phục vấn đề. Cyfirma cho biết đã khảo sát 285.000 máy chủ web Hikvision kết nối với Internet và phát hiện 80.000 thiết bị tổn tại lỗ hổng trên. Các thiết bị này đang được hơn 2.300 tổ chức sử dụng, rải rác tại hơn 100 thị trường. Trong số này, thị trường Việt Nam đứng thứ ba về số lượng, với 7.394 thiết bị, chỉ sau Trung Quốc 12.690 thiết bị và Mỹ 10.611 thiết bị.

Đây có thể chỉ là một phần nhỏ trong số các thiết bị chưa cập nhật. Trong cảnh báo của Cục An toàn thông tin năm ngoái, lỗ hổng bảo mật trên có mặt trên gần 80 dòng camera và đầu ghi Hikvision với số lượng thiết bị hơn 100 triệu.

Các chuyên gia đánh giá đây là vấn đề rất nghiêm trọng bởi CVE-2021-36260 là lỗ hổng bảo mật có mức độ nguy hiểm cao, quy mô ảnh hưởng lớn và đã bị khai thác nhiều lần. Nếu khai thác, hacker có thể thực hiện cuộc tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị. Theo Security Week, kẻ tấn công có thể truy cập cổng trên máy chủ mà không cần tên đăng nhập hay mật khẩu. Hệ thống cũng không ghi lại lịch sử truy cập này. Ngoài ra, camera cũng có thể bị khai thác để tấn công mạng nội bộ của người dùng mục tiêu nếu được kết nối mạng.

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Trò lừa núp bóng tin nhắn tuyển dụng trên iPhone

Hình ảnh
 Nhiều người nhận được tin nhắn iMessage với nội dung tuyển dụng lương 5-30 triệu đồng mỗi tháng, nhưng trước tiên phải nạp tiền đăng ký. Gần một tháng nay, Bình Minh (Hà Nội) cho biết anh và bạn bè nhận được hàng chục tin nhắn có nội dung: "Bạn có muốn tìm công việc bán thời gian không? Mức lương 5-30 triệu đồng một tháng, mỗi ngày ít nhất 500.000 đồng không phí phụ thu. Công việc đơn giản, làm tại nhà, nếu muốn tham gia xin hãy liên hệ". Các tin nhắn có nội dung giống nhau, dù được gửi từ các địa chỉ Apple ID khác nhau, thường được tạo từ email có đuôi @icloud.com hoặc @163.com. "Những lần đầu tôi bỏ qua, nhưng thấy gửi nhiều nên thử liên hệ xem thế nào vì cũng có nhu cầu tìm việc thực sự. Các tài khoản đều có tên và hình đại diện đầy đủ. Họ cũng trả lời tin nhắn rất nhanh", Minh kể. Tuy nhiên, khi làm theo hướng dẫn, anh nhận ra những người này muốn lừa tiền của mình. "Họ giới thiệu là tư vấn viên của một công ty nước ngoài, nói tôi chỉ cần có một điện thoại...
Đọc thêm

'Bão' đăng ký sáng chế metaverse tại Trung Quốc

Hình ảnh
 Trung Quốc phải cảnh báo các doanh nghiệp nước này không nên lạm dụng quy trình đăng ký nhãn hiệu sau khi hồ sơ liên quan đến metaverse tăng vọt. Theo Thepaper, số liệu từ Cục Sở hữu Trí tuệ Quốc gia Trung Quốc và công ty chuyên theo dõi đăng ký nhãn hiệu Tianyancha cho thấy, số lượng đăng ký sáng chế về metaverse đã vượt 16.000 đơn, gần gấp đôi mức 8.534 đơn được ghi nhận cách đây hai tháng. Dù hàng loạt hồ sơ đăng ký sáng chế liên quan đến khái niệm metaverse được gửi lên, các cơ quan quản lý hiện chỉ chấp thuận một số đơn.  Nhà chức trách cũng cảnh báo doanh nghiệp không nên lạm dụng quy trình đăng ký nhãn hiệu, đồng thời khẳng định sẽ từ chối những nội dung nhằm mục đích thổi phồng khái niệm hơn là ứng dụng thực tế. Ngày 21/2, Hiệp hội Truyền thông và Di động Trung Quốc - tổ chức được nhà nước hậu thuẫn gồm hơn 100 doanh nghiệp thành viên - khuyến cáo các ngành công nghệ cần ngăn tình trạng đầu cơ và bong bóng thị trường. "Những hoạt động tài chính bất hợp pháp, như các d...
Đọc thêm

Hiện thực hóa mục tiêu nghiên cứu và ứng dụng trí tuệ nhân tạo

Hình ảnh
 Đầu năm 2021, Thủ tướng ban hành Chiến lược quốc gia về nghiên cứu, phát triển và ứng dụng Trí tuệ nhân tạo (AI) đến năm 2030. Chiến lược đề ra mục tiêu đẩy mạnh nghiên cứu, phát triển và ứng dụng AI, đưa AI trở thành lĩnh vực công nghệ quan trọng của Việt Nam trong cuộc Cách mạng công nghiệp lần thứ tư. Theo đó, đến năm 2030, Việt Nam trở thành trung tâm đổi mới sáng tạo, phát triển các giải pháp và ứng dụng AI trong khu vực ASEAN và thế giới. Để hiện thực hóa chiến lược này, Bộ Khoa học và Công nghệ cùng chương trình Aus4Innovation của Australia trong năm 2021 đã tổ chức nhiều hoạt động, chuẩn bị nguồn nhân lực, cơ sở hạ tầng, thúc đẩy nghiên cứu, ứng dụng AI trong y tế, giáo dục, kinh tế... Đến nay, Mạng lưới Hợp tác về Trí tuệ Nhân tạo (Vietnam - Australia AI) đã hình thành, hỗ trợ các nhà khoa học trao đổi học thuật, chia sẻ kết quả nghiên cứu về AI. Trong bối cảnh đại dịch, AI được ứng dụng nhiều tại các doanh nghiệp để tự động hóa quy trình, cắt giảm chi phí. AI nhận dạng k...
Đọc thêm