126 mẫu camera an ninh có thể khiến bạn bị quay lén, có nhiều người Việt dùng
Các nhà nghiên cứu bảo mật từ Bitdefender vừa phát hiện hai lỗ hổng cực kỳ nguy hiểm trên camera an ninh của Dahua. Chúng có thể biến camera giám sát của nhà bạn thành "cửa sau" cho tin tặc xâm nhập.
Dahua, nhà sản xuất camera giám sát video lớn thứ hai thế giới sau Hikvision, đã xác nhận rằng có tổng cộng 126 mẫu camera bị ảnh hưởng, gồm các dòng thiết bị IPC-1XXX, IPC-2XXX, IPC-WX, IPC-ECXX, SD3A, SD2A, SD3D, SDT2A và SD2C, chạy phiên bản firmware được phát hành trước ngày 16/4/2025.
Người dùng có thể kiểm tra thời gian của phiên bản firmware bằng cách đăng nhập vào giao diện web của thiết bị và truy cập vào Cài đặt > Thông tin hệ thống > Phiên bản.
Dahua là một trong những thương hiệu rất phổ biến tại Việt Nam. (Ảnh minh hoạ)
Cả hai lỗ hổng này đều được phân loại là “lỗi tràn bộ đệm”, có thể bị khai thác thông qua việc gửi các gói tin độc hại dẫn đến tấn công từ chối dịch vụ (DoS) hoặc thực thi mã từ xa (RCE).
Cụ thể, CVE-2025-31700 liên quan đến lỗi tràn bộ đệm trong trình xử lý yêu cầu của giao diện video mạng mở (ONVIF), trong khi CVE-2025-31701 liên quan đến lỗi tràn trong trình xử lý tải tệp RPC.
Dahua cho biết một số camera giám sát có thể đã triển khai các cơ chế bảo vệ như ngẫu nhiên hóa bố cục không gian địa chỉ (ASLR) giúp giảm khả năng tấn công RCE thành công. Tuy nhiên, các cuộc tấn công DoS vẫn là một mối lo ngại lớn.
Với việc các camera Dahua thường được sử dụng để giám sát video tại các cửa hàng bán lẻ, nhà kho và khu dân cư, những lỗ hổng này có thể gây ra hậu quả nghiêm trọng. Đặc biệt, các thiết bị kết nối với Internet thông qua chuyển tiếp cổng hoặc UPnP có nguy cơ cao hơn.
Nếu khai thác thành công, kẻ tấn công có thể truy cập vào camera mà không cần sự cho phép của người dùng, bỏ qua các bước kiểm tra tính toàn vẹn của firmware và tải lên các payload chưa được ký khiến việc khắc phục trở nên khó khăn.
Do đó, người dùng cần thực hiện các bước cập nhật firmware một cách khẩn cấp, truy cập vào trang web chính thức của Dahua tại đây, kiểm tra xem model camera của bạn có nằm trong danh sách 126 mẫu bị ảnh hưởng hay không và tải về bản cập nhật firmware mới nhất.
Giải pháp tạm thời (nếu chưa thể cập nhật) là nên ngắt kết nối camera khỏi việc truy cập Internet trực tiếp, tắt tính năng UPnP trên router mạng và cô lập hệ thống camera trên một mạng riêng biệt để giảm thiểu rủi ro.
Cả Bitdefender và Dahua đều nhấn mạnh rằng, một khi thông tin về lỗ hổng đã được công bố công khai, bất kỳ thiết bị nào chưa được vá lỗi và đang kết nối với Internet đều trở thành mục tiêu hàng đầu của tin tặc.
Xem thêm
- Pi Group ký kết chiến lược với đối tác quốc tế kiến tạo Đô thị số Picity
- Đột kích 9 kho hàng, công an triệt phá đường dây buôn bán máy sấy tóc giả nhập lậu từ Trung Quốc gây tử vong, tịch thu hơn 13.000 món đồ kém chất lượng
- Smartphone "nồi đồng cối đá" từng làm mưa làm gió trên thị trường tái xuất, có gì để trông đợi?
- Điện thoại Trung Quốc vẫn "ảo ma" như ngày nào: Xiaomi 17 Pro Max pin 7.500mAh, hơn hẳn iPhone 17 Pro Max
- Máy giặt sấy 2 trong 1: Cứ tưởng tiết kiệm, hóa ra ngốn điện gấp đôi nếu chọn không đúng
- Thủ phạm ít ai ngờ lại âm thầm khiến hóa đơn điện tăng vọt trong mùa nóng, 'ngốn điện’ hơn cả tủ lạnh
- Máy lọc không khí và máy cấp khí tươi: chọn máy nào giúp tiết kiệm tiền mà tốt cho sức khỏe?
Tin mới
Tin cùng chuyên mục
