Công nghệ 
Windows 
iPhone 
Android 
Làng CN 
Khoa học 
Ứng dụng 
Học CNTT 
Game 
Download 
Tiện ích 
Một nhóm các nhà nghiên cứu vừa phát hiện ra 80.000 camera Hikvision có khả năng bị tấn công bởi lỗ hổng cài cắm câu lệnh nguy hiểm, có thể dễ dàng khai thác bằng cách gửi một tin nhắn đặc biệt tới máy chủ web dễ bị tấn công.
Lỗ hổng được theo dõi dưới mã CVE-2021-36260 và đã được Hikvision giải quyết qua bản cập nhật firmware tháng 9/2021.
Tuy nhiên, theo thông báo chính thức do CYFIRMA công bố, hàng chục nghìn hệ thống được sử dụng bởi 2.300 tổ chức trên 100 quốc gia vẫn chưa cài đặt bản cập nhật bảo mật này.
Cách khai thác lỗ hổng CVE-2021-36260 đã được công khai hai lần nên hacker ở mọi trình độ đều có thể tìm kiếm và khai thác các camera dễ bị tấn công.
Vào tháng 12/2021, mạng botnet dựa trên Mirai có tên khác là "Moobot" đã sử dụng cách khai thác lỗ hổng được chia sẻ để lan truyền mạnh mẽ và đưa các camera Hikvision vào các cuộc tấn công DDoS.
Vào tháng 01/2022, CISA cảnh báo rằng CVE-2021-36260 nằm trong số các lỗ hổng bị khai thác tích cực nhất trong danh sách được công bố sau đó. Họ cảnh báo các tổ chức rằng những kẻ tấn công có thể chiếm quyền kiểm soát thiết bị và cần vá lỗ hổng này ngay lập tức.
Dễ bị tấn công và dễ bị khai thác
CYFIRMA cho biết trên diễn đàn hacker Nga thường rao bán các điểm truy cập mạng dựa trên các camera Hikvision có thể khai thác để dùng cho mạng botnet hoặc di chuyển ngang hàng. Một phân tích dựa trên 285.000 camera Hikvision có kết nối với internet cho thấy 80.000 camera dễ có khả năng bị tấn công.
Hầu hết trong số 80.000 camera này nằm ở Trung Quốc và Mỹ, trong khi Việt Nam, Anh, Ukraina, Thái Lan, Nam Phi, Pháp, Hà Lan và Romania đều có trên 2.000 endpoints dễ bị tấn công. Mặc dù việc khai thác lỗ hổng này không theo một mô hình cụ thể nào vì có nhiều nhóm hacker tham gia vào. Tuy nhiên, CYFIRMA đặc biệt lưu ý tới nhóm hacker APT41 và APT40 của Trung Quốc cũng như các nhóm hacker chuyên về gián điệp mạng của Nga.
Bên cạnh nguy cơ từ lỗ hổng bảo mật, các chuyên gia cũng khuyến cáo về tình trạng đặt mật khẩu quá yếu cho camera. Nhiều trường hợp người dùng để nguyên mật khẩu mặc định mà không tiến hành thay đổi.
Chuyện công nghệ 
Linux 
Nền tảng Web 
Đồng hồ thông minh 
Chụp ảnh - Quay phim 
macOS 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Nhà thông minh 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tivi 
Tủ lạnh 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
Halloween 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Anh tài công nghệ 
Bình luận công nghệ 
Tổng hợp 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets - Trang tính 
Code mẫu 
Photoshop CS6 
Photoshop CS5 
Lập trình Scratch 
HTML 
CSS và CSS3 
Python 
Lập trình C 
Lập trình C++ 
Lập trình C# 
Học HTTP 
Bootstrap 
SQL Server 
JavaScript 
Học PHP 
jQuery 
Học MongoDB 
Unix/Linux 
Học Git 
NodeJS