Một vấn đề bảo mật nghiêm trọng đang ảnh hưởng đến hàng chục nghìn camera giám sát của Hikvision, một trong những nhà sản xuất thiết bị an ninh hàng đầu thế giới. Cụ thể, lỗ hổng bảo mật được mã hóa là CVE-2021-36260 đã được phát hiện từ nhiều năm trước và hiện vẫn chưa được khắc phục trên hơn 80.000 thiết bị trên toàn cầu. Điều đáng nói là lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển thiết bị mà không cần xác thực, với mức độ nghiêm trọng lên đến 9,8/10 theo xếp hạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST).
Lỗ hổng CVE-2021-36260 là một vấn đề Command Injection, cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị dễ bị tấn công. Điều này có thể dẫn đến việc chiếm quyền điều khiển thiết bị, truy cập trái phép vào dữ liệu và thậm chí là lây lan malware. Do đó, việc khắc phục lỗ hổng này là vô cùng quan trọng để đảm bảo an toàn cho các thiết bị và dữ liệu của người dùng.
Được biết, Hikvision là một trong những nhà sản xuất camera giám sát lớn nhất thế giới, với hàng triệu thiết bị được lắp đặt trên toàn cầu. Tuy nhiên, việc hàng chục nghìn thiết bị của công ty này vẫn chưa được khắc phục lỗ hổng bảo mật CVE-2021-36260 đã đặt ra câu hỏi về mức độ an toàn của các thiết bị này. NIST đã kêu gọi người dùng và nhà sản xuất thực hiện các biện pháp khắc phục lỗ hổng này để giảm thiểu rủi ro.
Người dùng camera giám sát của Hikvision nên kiểm tra xem thiết bị của mình có trong danh sách các thiết bị dễ bị tấn công hay không và thực hiện các biện pháp cập nhật và khắc phục lỗ hổng bảo mật ngay lập tức. Đồng thời, nhà sản xuất cũng cần phải tăng cường các biện pháp bảo mật và hỗ trợ người dùng trong việc khắc phục lỗ hổng này.
Trong một diễn biến liên quan, đại diện của Hikvision cho biết công ty đã biết về lỗ hổng bảo mật này và đang tích cực hợp tác với các chuyên gia bảo mật để khắc phục vấn đề. Tuy nhiên, công ty không cung cấp thông tin cụ thể về kế hoạch khắc phục lỗ hổng này.