Một vấn đề bảo mật nghiêm trọng đang ảnh hưởng đến hàng chục nghìn camera giám sát của Hikvision, một trong những nhà sản xuất thiết bị an ninh hàng đầu thế giới. Lỗ hổng bảo mật, được mã hóa là CVE-2021-36260, đã được phát hiện từ nhiều năm trước và hiện vẫn tồn tại trên hơn 80.000 thiết bị trên toàn cầu. Điều đáng lo ngại là lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển thiết bị mà không cần xác thực, tạo ra rủi ro lớn về bảo mật cho các tổ chức và cá nhân sử dụng các thiết bị này.
Lỗ hổng CVE-2021-36260 có mức độ nghiêm trọng lên đến 9,8/10 theo xếp hạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST). Điều này cho thấy mức độ ảnh hưởng nghiêm trọng của lỗ hổng này đối với các thiết bị bị ảnh hưởng. Kẻ tấn công có thể khai thác lỗ hổng này để chiếm quyền điều khiển thiết bị, từ đó có thể thực hiện các hành động độc hại như truy cập trái phép, đánh cắp dữ liệu, hoặc thậm chí là sử dụng thiết bị như một phần của mạng botnet để thực hiện các cuộc tấn công khác.
Các chuyên gia bảo mật khuyến cáo rằng người dùng nên kiểm tra các thiết bị của mình để xác định xem có bị ảnh hưởng bởi lỗ hổng này hay không. Nếu thiết bị bị ảnh hưởng, người dùng nên thực hiện các biện pháp khắc phục ngay lập tức, chẳng hạn như cập nhật phần mềm hoặc firmware mới nhất từ nhà sản xuất. Ngoài ra, người dùng cũng nên xem xét việc thay thế các thiết bị cũ bằng các thiết bị mới hơn, có hỗ trợ cập nhật bảo mật lâu dài.
Hikvision đã được thông báo về lỗ hổng này và đang tích cực làm việc để phát triển và phân phối các bản vá khắc phục. Tuy nhiên, việc tồn tại hàng chục nghìn thiết bị vẫn chưa được khắc phục cho thấy sự cần thiết của việc tăng cường quản lý và bảo mật thiết bị trong các tổ chức và doanh nghiệp. Để giảm thiểu rủi ro, người dùng cần thường xuyên kiểm tra và cập nhật các thiết bị của mình, cũng như tuân thủ các nguyên tắc bảo mật cơ bản để bảo vệ thông tin và thiết bị.
Tham khảo thêm thông tin về lỗ hổng CVE-2021-36260 trên trang web của NIST để hiểu rõ hơn về bản chất và mức độ ảnh hưởng của lỗ hổng này.