Cụ thể, lỗ hổng này đã được Hikvision giải quyết thông qua bản cập nhật bản vá từ tháng 9/2021. Tuy nhiên, theo báo cáo chính thức do CYFIRMA công bố, hàng chục nghìn hệ thống được sử dụng bởi 2.300 tổ chức trên 100 quốc gia vẫn chưa áp dụng bản cập nhật mới này. Hiện lỗ hổng CVE-2021-36260 đã có hai bộ khai thác công khai trên Internet, lần đầu tiên vào tháng 10/2021 và lần thứ hai vào tháng 2/2022.
Trên nhiều diễn đàn hacker, những thiết bị Hikvision chưa vá trở thành mặt hàng được giới tội phạm mạng chia sẻ, rao bán, nhằm tạo các mạng máy tính ma. Vào tháng 12/2021, tin tặc đã tạo một mạng botnet có tên Moobot sử dụng các thiết bị tồn tại lỗ hổng trên để thực hiện hành vi tấn công từ chối dịch vụ phân tán. Tháng 1 năm nay, tổ chức bảo mật CISA (Mỹ) cảnh báo, lỗ hổng CVE-2021-36260 nằm trong các lỗ hổng bị khai thác nhiều nhất sau khi công bố.
Trong một mẫu phân tích gồm 285.000 máy chủ web Hikvision sử dụng Internet, đã phát hiện khoảng 80.000 thiết bị dễ bị khai thác, hầu hết ở Trung Quốc, Hoa Kỳ, Việt Nam, Anh, Ukraine, Thái Lan, Nam Phi, Pháp, Hà Lan và Romania.
Ngoài việc chưa cập nhật bản vá, thiết bị camera Hikvision còn phát hiện đặt mật khẩu yếu. Trên một diễn đàn mua bán thông tin, hacker đã chia sẻ thông tin đăng nhập để xem trực tiếp hình ảnh từ 29 thiết bị camera Hikvision. Trong đó, nhiều thiết bị vẫn để tên đăng nhập là "admin" với mật khẩu "12345abc".
Theo các chuyên gia bảo mật, người dùng cần cập nhật phần mềm bản mới nhất, đặt mật khẩu mạnh và nên sử dụng một mạng riêng cho camera.
M.H
14:00 | 27/09/2021
07:00 | 24/04/2023
13:00 | 07/02/2023
13:00 | 29/06/2023
08:00 | 29/06/2022
08:00 | 10/02/2023
10:00 | 21/02/2023
08:00 | 13/06/2022
15:00 | 27/11/2024
Starbucks đang phải đối mặt với hậu quả của một cuộc tấn công sử dụng ransomware nhắm vào nhà cung cấp phần mềm cho thương hiệu này, khiến việc chấm công tại các cửa hàng phải chuyển qua phương pháp thủ công.
10:00 | 26/11/2024
Các tài liệu được công bố trong cuộc chiến pháp lý đang diễn ra giữa WhatsApp của Meta và NSO Group đã tiết lộ rằng, nhà cung cấp phần mềm gián điệp của Israel đã sử dụng nhiều lỗ hổng nhắm vào ứng dụng nhắn tin để phân phối phần mềm gián điệp Pegasus.
10:00 | 01/10/2024
MoneyGram, công ty cung cấp dịch vụ chuyển tiền lớn thứ hai thế giới đã xác nhận bị tấn công mạng sau nhiều ngày người dùng gặp sự cố và phàn nàn về dịch vụ. Sự cố bắt đầu từ ngày 20/9 khiến người dùng không thể nhận tiền hay xử lý giao dịch, website cũng không thể truy cập.
15:00 | 18/09/2024
Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
12:00 | 14/01/2025