Hacker để lại lời nhắn trên loạt camera Hikvision tại Việt Nam

Một hacker mũ trắng tấn công vào hàng loạt camera Hikvision trên khắp thế giới trong đó có Việt Nam để cảnh báo người dùng về lỗ hổng bảo mật từ 2021.

Trên màn hình theo dõi của nhiều camera an ninh của Hikvision tại Việt Nam gần đây xuất hiện dòng tin nhắn bằng tiếng Anh có nội dung “Camera an ninh của bạn đang trong trạng thái dễ bị tấn công và có thể bị lộ. Hãy nhanh chóng khắc phục. Tự làm hoặc liên hệ với tôi qua tin nhắn”.

Theo các chuyên gia, những thiết bị xuất hiện dòng tin nhắn này đã bị tin tặc tấn công qua lỗ hổng đã xuất hiện từ năm 2021. Đây là lỗ hổng CVE-2021-36260 tồn tại trong hàng chục model camera an ninh khiến hơn 100 triệu camera an ninh của Hikvision trên toàn cầu, trong đó có Việt Nam, bị ảnh hưởng. Lỗ hổng zero-click này cho phép tin tặc không cần sự tương tác của người dùng vẫn có thể xâm nhập vào hệ thống từ xa để chiếm quyền kiểm soát thiết bị. Lỗ hổng này được hệ thống CVSS chấm 9,8/10 điểm (mức nghiêm trọng).

Những thiết bị bị ảnh hưởng đa số sản xuất từ năm 2016 vẫn chưa cập nhật phần mềm mới sửa lỗi.

Tài khoản Reddit có tên Faxociety đã đứng ra nhận trách nhiệm về vụ tấn công này. Người này cho biết, mục đích của vụ tấn công là cảnh bảo những người dùng đang sử dụng camera an ninh có lỗ hổng bảo mật. Faxociety cho biết, do thấy nhiều bài đăng trên diễn đàn và mạng xã hội hướng dẫn truy cập camera an ninh trái phép nên muốn cảnh báo mọi người.