Một vấn đề bảo mật nghiêm trọng đang được quan tâm trong cộng đồng an ninh mạng liên quan đến hàng chục nghìn camera giám sát của Hikvision. Cụ thể, lỗ hổng bảo mật được mã hóa là CVE-2021-36260 đã được phát hiện từ nhiều năm trước và vẫn chưa được khắc phục trên hơn 80.000 thiết bị trên toàn cầu.
Lỗ hổng này cho phép kẻ tấn công có khả năng chiếm quyền điều khiển thiết bị mà không cần xác thực. Mức độ nghiêm trọng của lỗ hổng này được xếp hạng lên đến 9,8/10 theo tiêu chuẩn của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST). Điều này đặt ra những lo ngại lớn về việc bảo vệ các thiết bị và dữ liệu liên quan đến an ninh.
CVE-2021-36260 là một lỗ hổng Command Injection, cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị bị ảnh hưởng. Việc này có thể dẫn đến những hậu quả nghiêm trọng nếu như kẻ tấn công có thể khai thác thành công lỗ hổng này, bao gồm cả việc chiếm quyền kiểm soát thiết bị và truy cập trái phép vào dữ liệu nhạy cảm.
Được biết, Hikvision là một trong những nhà sản xuất camera giám sát hàng đầu thế giới, với hàng chục nghìn thiết bị được lắp đặt trên toàn cầu. Vì vậy, việc phát hiện ra lỗ hổng bảo mật này và khả năng ảnh hưởng của nó đến hàng chục nghìn thiết bị đang đặt ra những thách thức lớn cho các tổ chức và cá nhân đang sử dụng các thiết bị này.
Các chuyên gia an ninh mạng khuyến cáo người dùng nên nâng cấp phần mềm và cập nhật các bản vá lỗi bảo mật ngay lập tức để giảm thiểu rủi ro. Bên cạnh đó, người dùng cũng nên thực hiện các biện pháp bảo mật bổ sung như thay đổi mật khẩu mặc định, giới hạn quyền truy cập và thường xuyên kiểm tra hoạt động của thiết bị.
Thông tin chi tiết về lỗ hổng bảo mật này có thể được tìm thấy trên trang web của MITRE và NIST. Người dùng nên truy cập vào các trang web chính thức của nhà sản xuất để nhận được thông tin cập nhật và hướng dẫn khắc phục cụ thể.
