Một lỗ hổng cực kỳ nguy hiểm vừa được phát hiện trong phần mềm quản lý camera applyCT của hãng Hikvision (trước đây gọi là HikCentral) - thương hiệu về thiết bị giám sát rất phổ biến ở Việt Nam và trên toàn thế giới. Lỗi này cho phép hacker chiếm quyền điều khiển toàn bộ hệ thống camera và thiết bị an ninh mà không cần mật khẩu!
Đáng lo ngại hơn, kỹ thuật này không hề khó thực hiện và đã được nhiều hacker sử dụng trước đó.
Lỗ hổng nguy hiểm thế nào?
Hacker chỉ cần gửi một đoạn lệnh đặc biệt từ xa (qua Internet) là có thể:- Xem hoặc điều khiển camera
- Tắt hệ thống báo động
- Mở cửa kiểm soát ra vào
- Lấy cắp hình ảnh và dữ liệu an ninh
- Thậm chí xâm nhập sâu hơn vào hệ thống nội bộ của cơ quan hoặc doanh nghiệp
Đáng lo ngại hơn, kỹ thuật này không hề khó thực hiện và đã được nhiều hacker sử dụng trước đó.
Những ai có thể bị ảnh hưởng?
Hệ thống applyCT/HikCentral thường được dùng trong:- Các công ty, nhà máy
- Cơ quan nhà nước, trường học, bệnh viện
- Khu công nghiệp, chung cư, trung tâm thương mại...
Làm sao để kiểm tra và phòng tránh?
Nếu bạn (hoặc nơi bạn làm việc) đang dùng thiết bị camera Hikvision có kết nối mạng, hãy:- Kiểm tra xem hệ thống có mở cổng truy cập ra Internet không, nếu có, cần ngắt ngay
- Liên hệ kỹ thuật viên để cập nhật bản vá phần mềm mới nhất
- Theo dõi lưu lượng mạng, nếu thấy các kết nối lạ đến địa chỉ không rõ nguồn gốc, cần kiểm tra ngay
- Không để hệ thống kết nối Internet công khai nếu không cần thiết
- Mất kiểm soát hoàn toàn hệ thống an ninh
- Rò rỉ thông tin nhạy cảm
- Thiệt hại tài chính và ảnh hưởng đến an toàn của người dùng
Theo whitehat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
