"Lỗ hổng" lỗi bảo mật của hãng camera Hikvision

07:26, 27/09/2021

Liên quan vụ camera giám sát của Hikvision tập đoàn này đã chủ động khắc phục lỗ hổng bảo mật CVE-2021-36260 trước khi phát đi thông báo cập nhật phiên bản chương trình cơ sở (firmware) và vá lỗi bảo mật kịp thời.

Vào ngày 23/6/2021, Hikvision được liên hệ bởi một chuyên gia bảo mật, có tên là Watchful IP, người đã báo cáo một lỗ hổng tiềm ẩn bên trong camera Hikvision. Sau khi xác nhận lỗ hổng, Hikvision đã chủ động làm việc trực tiếp với chuyên gia để phát hành các bản vá lỗi và được xác nhận đã giảm thiểu hoàn toàn nguy cơ của lỗ hổng này.

Ngày 18/9/2021, Hikvision đăng tải thông báo về lỗ hổng bảo mật này và đưa ra bản cập nhật chương trình cơ sở (firmware) mới nhất, khuyến cáo khách hàng cập nhật cho thiết bị của mình nhằm đảm bảo an toàn ở mức tối đa. Hơn nữa cho đến nay, Hikvision chưa ghi nhận bất kỳ bằng chứng công khai nào hoặc bất kỳ hành vi nào sử dụng lỗ hổng bảo mật với mục đích xấu.

Ông Công Tiến Lâm, Giám đốc Kỹ thuật Hikvision Việt Nam chia sẻ: Đây là lỗ hổng bảo mật được Hikvision chủ động khắc phục với một chuyên gia bảo mật người Anh. Mặc dù một số phương tiện truyền thông cho rằng đây là một lỗ hổng bảo mật nghiêm trọng tuy nhiên trên góc độ tổng quát thì đây là thách thức mà bất kỳ công ty công nghệ nào cũng có thể gặp phải.

Sự thật về lỗi bảo mật của hãng camera Hikvision.

Hikvision cũng đã áp dụng các thông lệ chung trong ngành công nghiệp toàn cầu, khẳng định rằng lỗ hổng này không phải cái gọi là “cửa sau" và các sản phẩm của Hikvision cũng không có “cửa sau”.

Tính đến thời điểm hiện tại, Hikvision chưa ghi nhận bất kỳ bằng chứng công khai nào về lỗ hổng bảo mật này bị khai thác với mục đích xấu.

Để đảm bảo an ninh cho hệ thống camera giám sát, Hikvision khuyến nghị các cá nhân, tổ chức đang sử dụng sản phẩm Hikvision kiểm tra thiết bị của mình có nằm trong danh sách bị ảnh hưởng hay không và cập nhật phiên bản firmware mới nhất để hạn chế nguy cơ bị ảnh hưởng do lỗ hổng này.

Hiện tại, phiên bản firmware mới nhất đã có trên trang chủ Hikvision và website của các nhà nhập khẩu chính thức tại Việt Nam.

PV (T/h)

TIN LIÊN QUAN
Từ khóa: cameraHikvisionhãng cameracamera giám sátWatchful IP

Bài khác

Cảnh báo gia tăng lừa đảo bằng công nghệ Deepfake Cảnh báo gia tăng lừa đảo bằng công nghệ Deepfake
11:31 am, 02/05/2024
Giả mạo website của Bộ TT&TT để lừa đảo, đánh cắp thông tin Giả mạo website của Bộ TT&TT để lừa đảo, đánh cắp thông tin
10:11 am, 02/05/2024
Tội phạm có thể truy cập ngân hàng trên thiết bị Android thông qua bản cập nhật Google Chrome giả mạo Tội phạm có thể truy cập ngân hàng trên thiết bị Android thông qua bản cập nhật Google Chrome giả mạo
09:49 am, 02/05/2024
Đồng Nai, Bình Dương, Bình Phước tăng cường sự phối hợp công tác cơ yếu, bảo mật, an toàn thông tin Đồng Nai, Bình Dương, Bình Phước tăng cường sự phối hợp công tác cơ yếu, bảo mật, an toàn thông tin
08:43 am, 01/05/2024
Mạo danh là lãnh đạo BHXH Việt Nam để lừa đảo, chiếm đoạt tài sản của người dân Mạo danh là lãnh đạo BHXH Việt Nam để lừa đảo, chiếm đoạt tài sản của người dân
09:03 am, 30/04/2024
Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng
06:50 am, 27/04/2024
Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ
08:41 am, 26/04/2024
Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino
04:35 pm, 25/04/2024
Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á
02:37 pm, 25/04/2024
49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng 49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng
11:19 am, 24/04/2024

Bài mới nhất

VinFuture 2024: Số lượng đối tác đề cử tăng gần 8 lần VinFuture 2024: Số lượng đối tác đề cử tăng gần 8 lần
Giả mạo website Bộ TT&TT để lừa người dân cài ứng dụng chứa mã độc Giả mạo website Bộ TT&TT để lừa người dân cài ứng dụng chứa mã độc
TỔNG ĐÀI hỗ trợ thí sinh ĐĂNG KÝ DỰ THI TỐT NGHIỆP THPT năm 2024 TỔNG ĐÀI hỗ trợ thí sinh ĐĂNG KÝ DỰ THI TỐT NGHIỆP THPT năm 2024
Tổ chức khoa học & công nghệ có được góp vốn lập doanh nghiệp? Tổ chức khoa học & công nghệ có được góp vốn lập doanh nghiệp?
Cảnh báo gia tăng lừa đảo bằng công nghệ Deepfake Cảnh báo gia tăng lừa đảo bằng công nghệ Deepfake
5 học sinh Việt Nam đạt giải tại Olympic Vật lý Bắc Âu-Baltic năm 2024 5 học sinh Việt Nam đạt giải tại Olympic Vật lý Bắc Âu-Baltic năm 2024
Phát triển nhân lực khoa học và công nghệ: Nâng cao năng suất lao động, gia tăng giá trị sản phẩm Phát triển nhân lực khoa học và công nghệ: Nâng cao năng suất lao động, gia tăng giá trị sản phẩm
Vinmec nhận 4 giải thưởng quốc tế về trách nhiệm xã hội và phát triển bền vững Vinmec nhận 4 giải thưởng quốc tế về trách nhiệm xã hội và phát triển bền vững
Dòng căn hộ đa công năng ELA và UNI “hot” nhất dự án Sun Ponte Residence, Đà Nẵng Dòng căn hộ đa công năng ELA và UNI “hot” nhất dự án Sun Ponte Residence, Đà Nẵng
Giả mạo website của Bộ TT&TT để lừa đảo, đánh cắp thông tin Giả mạo website của Bộ TT&TT để lừa đảo, đánh cắp thông tin
Tội phạm có thể truy cập ngân hàng trên thiết bị Android thông qua bản cập nhật Google Chrome giả mạo Tội phạm có thể truy cập ngân hàng trên thiết bị Android thông qua bản cập nhật Google Chrome giả mạo
SHB cấp hạn mức thấu chi lên tới 300 triệu đồng hỗ trợ khách hàng mở rộng kinh doanh SHB cấp hạn mức thấu chi lên tới 300 triệu đồng hỗ trợ khách hàng mở rộng kinh doanh
Các trường tư thục phải công khai học phí và các khoản thu Các trường tư thục phải công khai học phí và các khoản thu
Cô giáo có 4 học sinh đoạt giải Vàng quốc gia Olympic Tin học quốc tế HKICO Cô giáo có 4 học sinh đoạt giải Vàng quốc gia Olympic Tin học quốc tế HKICO
Tuyển sinh đại học năm 2025 cần quy định thống nhất tổ hợp xét tuyển Tuyển sinh đại học năm 2025 cần quy định thống nhất tổ hợp xét tuyển