Lỗ hổng nguy hiểm trong camera Hikvision tại Việt Nam
Hãng camera Hikvision thừa nhận lỗ hổng tồn tại trong 78 dòng sản phẩm, bao gồm camera IP (camera giám sát qua mạng) và đầu ghi với hơn 100 triệu thiết bị trên toàn cầu và có nhiều sản phẩm lưu hành tại Việt Nam. Hãng đã phát hành bản vá và đề nghị người dùng cập nhật ngay để hạn chế nguy cơ bị khai thác.
Theo Cục An toàn thông tin, camera IP đang được các cơ quan tổ chức, doanh nghiệp sử dụng khá phổ biến. Vì vậy, lỗ hổng có mức độ ảnh hưởng khá lớn, có thể gây rủi ro cho cơ sở hạ tầng quan trọng. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) nhận định mã khai thác lỗ hổng sẽ sớm bị công khai trên Internet thời gian sắp tới.
Thông tin tham khảo:
http://www.antoanthongtin.vn/lo-hong-attt/phat-hien-lo-hong-zero-click-rce-trong-camera-an-ninh-hikvision-107544
https://vnexpress.net/lo-hong-nguy-hiem-trong-camera-hikvision-tai-viet-nam-4360848.html
Lỗ hổng CVE-2021-36260 được Hikvision công bố ngày 19/9 và được đánh giá ở mức 9,8/10 – một trong những mức độ nghiêm trọng nhất từng xuất hiện trên một sản phẩm camera IP. Nếu khai thác, hacker có thể thực hiện các cuộc tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị. Theo Security Week, kẻ tấn công có thể truy cập cổng trên máy chủ mà không cần tên đăng nhập hay mật khẩu. Hệ thống cũng không ghi lại lịch sử truy cập này. Ngoài ra, camera cũng có thể bị khai thác để tấn công mạng nội bộ của người dùng mục tiêu nếu được kết nối mạng.
LÀM THẾ NÀO ĐỂ ĐẢM BẢO AN TOÀN CHO HỆ THỐNG CAMERA ?
Các công ty tổ chức cần thực hiện các giải pháp để đảm bảo an toàn trước nguy cơ khai thác, tấn công nhằm vào lỗ hổng trên:
- Cập nhật firmware mới nhất cho các thiết bị IP camera.
- Theo dõi hệ thống IP camera và sử dụng giải pháp giám sát an ninh tập trung để phát hiện các hành vi bất thường trên hệ thống.
- Sử dụng giải pháp an toàn cho IP camera nói riêng và các thiết bị trong mạng IoT nói chung.
Hiện tại, Vina Aspire cung cấp giải pháp IoT cyber security của Terafence – một trong những giải pháp đảm bảo an toàn thông tin cho IoT cho lĩnh vực dân dụng và công nghiệp dẫn đầu thị trường. Với Terafence, người dùng cá nhân và tổ chức, doanh nghiệp hoàn toàn yên tâm về khả năng bảo vệ cho hệ thống:
- Thực hiện được việc phân đoạn mạng (segmentation): tách các thiết bị IoT như IP camera với hệ thống mạng IT sẵn có.
- Đóng vai trò là một diode một chiều giữa IoT và mạng IT để ngăn chặn các tấn công khai thác bằng cách sử dụng công nghệ điều khiển luồng một chiều (FPPGA) – một trong những tính năng đặc biệt của giải pháp. Hiện tại tính năng này mới đang được các hãng cung cấp giải pháp security cho hệ thống mạng công nghiệp SCADA/ICS.
- Chủ động giám sát toàn bộ các IP camera trong hệ thống, chống lấy cắp dữ liệu, nén băng thông camera để giảm tải cho đường truyền, thậm chí ngắt kết nối camera bị nghi ngờ nhiễm độc ra khỏi hệ thống mạng.
Xem chi tiết giải pháp: Click here
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty TNHH Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
