Cảnh báo nguy cơ tấn công mạng qua lỗ hổng bảo mật từ camera IP của Hikvision

author 06:06 23/09/2021

(VietQ.vn) - Cục An toàn thông tin vừa đưa thông tin cảnh báo về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision. Lỗ hổng này có thể ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu.

Trong cảnh báo gửi tới các đơn vị chuyên trách về công nghệ thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin, Cục An toàn thông tin cho biết, hãng Hikvision mới đây đã công bố lỗ hổng bảo mật CVE-2021-36260 trong sản phẩm camera IP.

Được các chuyên gia nhận định là lỗ hổng nghiêm trọng, CVE-2021-36260 trong camera Hikvision cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị, thông qua đó có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức.

Hiện nay, camera IP được các cơ quan, tổ chức, doanh nghiệp sử dụng khá phổ biến. Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng CVE-2021-36260 ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam. Vì thế, lỗ hổng này ảnh hưởng khá lớn và có thể gây rủi ro cho các cơ sở hạ tầng quan trọng. Đáng chú ý, Trung tâm Giám sát an toàn không gian mạng quốc gia (NSCS) đánh giá, khả năng mã khai thác của lỗ hổng bảo mật CVE-2021-36260 sẽ sớm được công khai trên Internet trong thời gian sắp tới.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định hệ thống thông tin có sử dụng và những hệ thống thông tin có kết nối với thiết bị camera IP Hikvision. Nếu có sử dụng, đơn vị cần thực hiện cập nhật phần mềm, tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác.

Các cơ quan, đơn vị, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Lỗ hổng CVE-2021-36260 trong camera Hikvision cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực. Ảnh minh họa

Liên quan tới vấn đề trên, số liệu thống kê từ NCSC cũng cho thấy, trong tháng 7/2021, đã ghi nhận 1.019 sự cố, nâng tổng số cuộc tấn công mạng dẫn đến sự cố nhằm vào các hệ thống thông tin tại Việt Nam lên 3.934 sự cố. Đáng chú ý, cùng với hình thức tấn công cài mã độc (Malware), số sự cố tấn công lừa đảo (Phishing) cũng gia tăng. Tỷ lệ các cuộc tấn công mạng vào hệ thống thông tin tại Việt Nam bằng hình thức Phishing gây ra sự cố chiếm hơn 26,18%, trong 7 tháng đầu năm nay.

Lý giải nguyên nhân số sự cố tấn công mạng tăng cao, nhất là sự cố cài mã độc và tấn công lừa đảo, các chuyên gia cho rằng, việc áp dụng biện pháp giãn cách xã hội trên theo Chỉ thị 16 với nhiều tỉnh, thành đã đưa đến số lượng người dùng, thời gian sử dụng mạng xã hội tăng lên. Vì thế, lợi dụng sự quan tâm của toàn xã hội đối với tình hình dịch bệnh Covid-19, các đối tượng xấu tiếp tục tăng cường tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng và các tổ chức.

Cũng trong thời gian qua, các chuyên gia an toàn thông tin đã liên tục có cảnh báo, khuyến nghị người dùng Internet, mạng xã hội tại Việt Nam cảnh giác trước những hình thức lừa đảo trực tuyến ngày càng tinh vi.

Các chuyên gia Trung tâm NCSC đánh giá, nhiều cuộc tấn công lừa đảo xảy ra trong thời gian gần đây tuy sử dụng kỹ thuật cũ nhưng đã lợi dụng các nội dung, thông tin thể hiện theo cách mới, đặc biệt là thông tin liên quan đến tình hình dịch Covid-19 làm cho người dân hoang mang, mất cảnh giác và dễ mắc bẫy.

Cơ quan này cũng khuyến nghị người dùng cảnh giác, đề phòng cao độ để bảo vệ mình và người thân. Trong giai đoạn căng thẳng của dịch bệnh, để tránh trở thành nạn nhân của các hình thức tấn công lừa đảo trên không gian mạng, người dùng cần lưu ý để nhận diện những hình thức lừa đảo trực tuyến liên quan đến Covid-19. Cụ thể như: giả mạo công chức chính quyền, bán sản phẩm y tế không minh bạch, giả mạo kêu gọi ủng hộ từ thiện…

Bảo Lâm

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang