Người dùng camera giám sát nên cập nhật ngay lập tức

(PLO)- Theo công ty an ninh mạng Nozomi Networks, một lỗ hổng vừa được phát hiện trên camera IP Dahua cho phép tin tặc có thể chiếm quyền điều khiển toàn bộ thiết bị.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Lỗ hổng CVE-2022-30563 (điểm CVSS: 7.4) liên quan đến cơ chế xác thực “WS-UsernameToken” trên một số dòng camera IP do công ty Dahua (Trung Quốc) phát triển, cho phép kẻ tấn công xâm nhập camera bằng cách phát lại thông tin đăng nhập.

camera-dahua

Nói cách khác, việc khai thác thành công lỗ hổng có thể cho phép kẻ gian bí mật thu thập tài khoản admin và truy cập thiết bị không giới hạn, bao gồm cả việc xem trực tiếp hoặc xem lại dữ liệu đã ghi.

Hiện tại Dahua đã phát hành bản vá để giải quyết lỗ hổng trên các mẫu camera IP dưới đây:

- Dahua ASI7XXX: Các phiên bản trước v1.000.0000009.0.R.220620

- Dahua IPC-HDBW2XXX: Các phiên bản trước v2.820.0000000.48.R.220614

- Dahua IPC-HX2XXX: Các phiên bản trước v2.820.0000000.48.R.220614

Thông tin này được tiết lộ sau khi các nhà nghiên cứu phát hiện ra các lỗ hổng tương tự trên các thiết bị Reolink, ThroughTek, Annke và Axis, nhấn mạnh đến những rủi ro tiềm ẩn do hệ thống camera an ninh IoT gây ra khi chúng được triển khai trong các cơ sở hạ tầng quan trọng.

“Các tác nhân đe dọa, đặc biệt là các nhóm tin tặc được nhà nước hậu thuẫn, có thể quan tâm đến việc hack camera IP để thu thập thông tin về thiết bị hoặc quy trình sản xuất của công ty mục tiêu,” các nhà nghiên cứu cho biết.

Thông tin này có thể hỗ trợ cho việc do thám và thường được tiến hành trước khi bắt đầu một cuộc tấn công mạng. Với kiến thức sâu hơn về mục tiêu, các tác nhân đe dọa có thể tạo ra các cuộc tấn công tùy chỉnh, làm gián đoạn quy trình sản xuất trong cơ sở hạ tầng quan trọng.

Trong một diễn biến liên quan, các nhà nghiên cứu của NCC Group đã phát hiện 11 lỗ hổng ảnh hưởng đến các sản phẩm khóa thông minh Nuki, có thể được vũ khí hóa để thực thi mã tùy ý và mở cửa hoặc gây ra tình trạng từ chối dịch vụ (DoS).

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.