Hiện tại lỗ hổng CVE-2021-36260 đã được Hikvision khắc phục thông qua bản cập nhật firmware vào tháng 9 năm 2021.
Tuy nhiên, theo báo cáo chính thức do công ty an ninh mạng CYFIRMA (Singapore) công bố, hàng chục ngàn hệ thống camera được sử dụng bởi 2.300 tổ chức trên 100 quốc gia vẫn chưa áp dụng bản cập nhật bảo mật.
Thống kê cho thấy lỗ hổng CVE-2021-36260 đã bị khai thác hai lần vào tháng 10-2021 và tháng 2-2022. Do đó, người dùng camera Hikvision nên cập nhật phần mềm ngay lập tức để tránh trở thành nạn nhân của kẻ gian.
 |
Vào tháng 1 năm 2022, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cảnh báo lỗ hổng CVE-2021-36260 nằm trong danh sách các lỗi được khai thác tích cực trong tự nhiên, cho phép kẻ tấn công chiếm quyền kiểm soát thiết bị và theo dõi người dùng từ xa.
Trong một số mẫu phân tích, CYFIRMA phát hiện vẫn còn khoảng 80.000 thiết bị dễ bị khai thác. Hầu hết trong số này nằm ở Trung Quốc và Mỹ, trong khi Việt Nam, Anh, Ukraine, Thái Lan, Nam Phi, Pháp, Hà Lan và Romania đều có trên 2.000 thiết bị đầu cuối dễ bị tấn công.
Việc khai thác lỗ hổng không theo một mô hình cụ thể nào, vì có nhiều nhóm tin tặc tham gia, đơn cử như APT41 và APT10. Vào tháng 8 năm 2018, tin tặc đã thực hiện chiến dịch "think pocket", nhắm mục tiêu đến một sản phẩm kết nối phổ biến được sử dụng trong một loạt các ngành trên toàn cầu.
CYFIRMA giải thích trong báo cáo: “Tội phạm mạng từ các quốc gia có thể tận dụng các camera Hikvision dễ bị tấn công để phát động chiến tranh mạng có động cơ địa chính trị”.
Ngoài lỗ hổng chèn lệnh, người dùng camera còn thường xuyên mắc phải một lỗi khác là đặt mật khẩu yếu.
Theo Bleeping Computer, thông tin đăng nhập của nhiều mẫu camera hiện đang được cung cấp miễn phí trên một số diễn đàn hack, cho phép kẻ gian có thể theo dõi người khác từ xa.
Nếu đang sử dụng hệ thống camera Hikvision, người dùng nên cài đặt bản cập nhật càng sớm càng tốt, đặt mật khẩu mạnh và cách li mạng IoT khỏi các phần tử quan trọng bằng cách sử dụng tường lửa hoặc VLAN.
Trước đó, công ty an ninh mạng Nozomi Networks cũng phát hiện ra một lỗ hổng trên camera IP Dahua, cho phép tin tặc chiếm quyền điều khiển toàn bộ thiết bị.
Lỗ hổng CVE-2022-30563 (điểm CVSS: 7.4) liên quan đến cơ chế xác thực “WS-UsernameToken” trên một số dòng camera IP do công ty Dahua (Trung Quốc) phát triển, cho phép kẻ tấn công xâm nhập camera bằng cách phát lại thông tin đăng nhập.