Hàng chục nghìn camera giám sát của Hikvision đang gặp phải một lỗ hổng bảo mật nghiêm trọng, gây ra mối lo ngại lớn về an ninh cho người dùng trên toàn cầu. Lỗ hổng này, được mã hóa là CVE-2021-36260, đã được phát hiện từ nhiều năm trước nhưng vẫn chưa được khắc phục trên hơn 80.000 thiết bị.
Lỗ hổng bảo mật này cho phép kẻ tấn công chiếm quyền điều khiển thiết bị mà không cần xác thực, tạo ra một rủi ro an ninh đáng kể. Theo xếp hạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), mức độ nghiêm trọng của lỗ hổng này lên đến 9,8/10, chỉ ra rằng đây là một lỗ hổng cực kỳ nguy hiểm.
Các thiết bị của Hikvision được sử dụng rộng rãi trong nhiều lĩnh vực, bao gồm giám sát an ninh, giao thông, và các ứng dụng khác. Việc tồn tại lỗ hổng bảo mật này trong một thời gian dài mà không được khắc phục đã làm dấy lên lo ngại về việc bảo vệ thông tin và dữ liệu của người dùng.
CVE-2021-36260 là một lỗ hổng Command Injection, cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị mà không cần cung cấp thông tin xác thực hợp lệ. Điều này có thể dẫn đến việc truy cập trái phép, giám sát và điều khiển từ xa, cũng như các cuộc tấn công mạng khác.
Người dùng các thiết bị của Hikvision nên kiểm tra và cập nhật các bản vá bảo mật mới nhất để giảm thiểu rủi ro. Đồng thời, các chuyên gia an ninh mạng khuyến cáo người dùng nên thường xuyên kiểm tra và cập nhật phần mềm, cũng như áp dụng các biện pháp bảo mật bổ sung để bảo vệ thiết bị và dữ liệu của mình.
Hiện tại, Hikvision và các nhà cung cấp dịch vụ an ninh mạng đang tích cực làm việc để phát triển và triển khai các bản vá khắc phục lỗ hổng này. Tuy nhiên, việc hơn 80.000 thiết bị vẫn chưa được khắc phục cho thấy một thách thức lớn trong việc đảm bảo an ninh cho các thiết bị IoT.
Để biết thêm thông tin về lỗ hổng CVE-2021-36260 và các hướng dẫn khắc phục, người dùng có thể truy cập vào trang web của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) hoặc liên hệ với nhà cung cấp thiết bị của mình.
