Hàng chục nghìn camera giám sát của hãng công nghệ Hikvision đang phải đối mặt với một lỗ hổng bảo mật nghiêm trọng. Cụ thể, lỗ hổng này đã được phát hiện từ nhiều năm trước và hiện vẫn chưa được khắc phục trên hơn 80.000 thiết bị trên toàn cầu.
Lỗ hổng được mã hóa là CVE-2021-36260, cho phép kẻ tấn công có thể chiếm quyền điều khiển thiết bị mà không cần xác thực. Mức độ nghiêm trọng của lỗ hổng này được xếp hạng lên đến 9,8/10 theo tiêu chuẩn của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST). Điều này cho thấy lỗ hổng bảo mật này có thể gây ra những hậu quả nghiêm trọng nếu không được khắc phục kịp thời.
Các thiết bị của Hikvision được sử dụng rộng rãi trên toàn cầu, từ các hệ thống giám sát an ninh công cộng đến các giải pháp giám sát cho các tổ chức và doanh nghiệp. Sự tồn tại của lỗ hổng bảo mật này không chỉ làm tăng nguy cơ bị tấn công mà còn đặt ra những thách thức về bảo mật và an toàn thông tin cho các tổ chức sử dụng.
Để giảm thiểu rủi ro, các chuyên gia an ninh mạng khuyến cáo người dùng nên cập nhật các bản vá lỗi bảo mật ngay lập tức và thực hiện các biện pháp bảo mật cần thiết để bảo vệ thiết bị. Hikvision cũng khuyến cáo khách hàng của mình nên kiểm tra và cập nhật phần mềm để tránh các rủi ro bảo mật có thể xảy ra.
Một đại diện của Hikvision cho biết rằng công ty đã nhận thức được vấn đề này và đang tích cực phối hợp với các bên liên quan để giải quyết. Tuy nhiên, vấn đề vẫn còn tồn tại khi có tới hơn 80.000 thiết bị vẫn chưa được cập nhật bản vá lỗi, khiến chúng trở thành mục tiêu tiềm năng cho các cuộc tấn công mạng.
Trong bối cảnh các thiết bị IoT ngày càng được sử dụng rộng rãi, vấn đề bảo mật trở nên quan trọng hơn bao giờ hết. Các lỗ hổng bảo mật như CVE-2021-36260 là lời nhắc nhở về việc cần phải nâng cao cảnh giác và áp dụng các biện pháp bảo mật thông tin mạnh mẽ để bảo vệ các thiết bị và dữ liệu cá nhân.
Thông tin chi tiết về lỗ hổng có thể được tìm thấy tại https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36260 và các khuyến cáo về bảo mật từ các nguồn uy tín.
