Một vấn đề bảo mật nghiêm trọng đang ảnh hưởng đến hàng chục nghìn camera giám sát của Hikvision, một trong những nhà sản xuất thiết bị an ninh hàng đầu thế giới. Lỗ hổng bảo mật, được mã hóa là CVE-2021-36260, đã được phát hiện từ nhiều năm trước và hiện vẫn chưa được khắc phục trên hơn 80.000 thiết bị trên toàn cầu.
Lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển thiết bị mà không cần xác thực, với mức độ nghiêm trọng lên đến 9,8/10 theo xếp hạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST). Điều này có nghĩa là những kẻ tấn công có thể dễ dàng truy cập và kiểm soát các camera giám sát này, tiềm ẩn nguy cơ mất cắp thông tin và xâm phạm quyền riêng tư của người dùng.
CVE-2021-36260 là một lỗ hổng tồn tại trong giao thức cập nhật firmware của các camera Hikvision, cho phép kẻ tấn công thực hiện các cuộc tấn công từ chối dịch vụ (DoS) và thực thi mã độc trên thiết bị. Mặc dù đã có cảnh báo về lỗ hổng này từ trước, nhưng vẫn có hơn 80.000 thiết bị trên toàn cầu vẫn chưa được cập nhật bản vá.
Các chuyên gia an ninh mạng khuyến cáo người dùng nên nhanh chóng cập nhật bản vá và thực hiện các biện pháp bảo mật cần thiết để giảm thiểu rủi ro. Đồng thời, các nhà sản xuất thiết bị cũng cần phải tăng cường công tác bảo mật và cập nhật thường xuyên để đảm bảo an toàn cho người dùng.
Trong một diễn biến liên quan, Hikvision đã phát hành một thông cáo báo chí xác nhận về lỗ hổng bảo mật này và khuyến cáo người dùng nên liên hệ với nhà cung cấp hoặc đại lý ủy quyền để được hỗ trợ cập nhật bản vá.