Công nghệ

Thông báo của HIKVISION về lỗ hổng bảo mật Camera an ninh

Một lỗ hổng về bảo mật được coi là “nghiêm trọng” đã được phát hiện trên một số dòng sản phẩm Camera an ninh của hãng HIKVISION. Tuy nhiên, hãng đã thông báo chính thức và nhanh chóng cập nhật bản fimware vá lỗi cho các sản phẩm. Đồng thời khẳng định chưa ghi nhận bất kì trường hợp nào sử dụng lỗ hổng bảo mật này với mục đích xấu.

Lỗ hổng về bảo mật HIKVISION được phát hiện như thế nào?

Vào tháng 6 năm 2021, HIKVISION được liên hệ bởi một chuyên gia bảo mật, có tên là Watchful IP – Vương Quốc Anh, người đã báo cáo một lỗ hổng tiềm ẩn bên trong camera HIKVISION. Sau khi xác nhận sự việc này, Hikvision ngay lập tức chủ động làm việc trực tiếp với chuyên gia, tuân theo Quy trình tiêu chuẩn để phối hợp nhằm vá lỗi và được xác minh là đã thành công trong việc hạn chế lỗ hổng được đề cập trong báo cáo này. Ngày 19/9/2021 hãng đã chính thức thông báo lỗi này trên trang chủ HIKVISION:

Thông báo của HIKVISION về lỗi bảo mật camera an ninh

Theo thông báo được đưa ra thì mã bảo mật có CEV ID (Danh sách mã lỗi bảo mật công khai) là CVE-2021-36260. Khi khai thác lỗi này, do không đủ xác thực đầu vào, đối tượng tấn công có thể gửi một số tập tin có chứa mã mã độc, từ đó có thể chiếm quyền kiểm soát thiết bị, hoặc thông qua đó có thể truy cập và tấn công mạng nội bộ của các cơ quan, tổ chức. Uớc tính có khoảng 100 triệu thiết bị trên toàn cầu có nguy cơ ảnh hưởng bởi lỗ hổng này, do đó lỗ hổng bảo mật này được đánh giá là “nghiêm trọng”.

Tại Việt Nam, dựa trên thông báo của hãng, Cục An toàn thông tin (Bộ thông tin và truyền thông) đã nhanh chóng gửi công văn số  1287/CATTT-NCSC ngày 22/9/2021 tới các đơn vị chuyên trách về công nghệ thông tin (CNTT) của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin nhằm rà soát và xác định hệ thống mạng có kết nối với thiết bị camera IP HIKVISION. Nếu có sử dụng, đơn vị cần thực hiện cập nhật phần mềm cho sản phẩm, hoặc tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác.

Danh sách các dòng sản phẩm ảnh hưởng:

Dòng sản phẩm

Các phiên bản bị ảnh hưởng

DS-2CVxxx1
DS-2CVxxx6

Phiên bản phát hành trước ngày 25.06.21

HWI-xxxx
IPC-xxxx
DS-2CD1xx1
DS-2CD1x23G0

DS-2CD1x23G0E(C)
DS-2CD1x43(B)
DS-2CD1x43(C)
DS-2CD1x43G0E
DS-2CD1x53(B)
DS-2CD1x53(C)

DS-2CD1xx7G0
DS-2CD2xx6G2

DS-2CD2xx6G2(C)

DS-2CD2xx7G2

DS-2CD2xx7G2(C)

DS-2CD2x21G0

DS-2CD2x21G0(C)

DS-2CD2x21G1

DS-2CD2x21G1(C)

DS-2CD2xx3G2
DS-2CD3xx6G2

DS-2CD3xx6G2(C)
DS-2CD3xx7G2
DS-2CD3xx7G2(C)

DS-2CD3xx7G0E
DS-2CD3x21G0

DS-2CD3x21G0(C)
DS-2CD3x51G0(C)

DS-2CD3xx3G2
DS-2CD4xx0
DS-2CD4xx6
iDS-2XM6810
iDS-2CD6810
DS-2XE62x2F(D)
DS-2XC66x5G0
DS-2XE64x2F(B)
DS-2CD8Cx6G0
(i)DS-2DExxxx
(i)DS-2PTxxxx
(i)DS-2SE7xxxx
DS-2DYHxxxx
DS-DY9xxxx
PTZ-Nxxxx
HWP-Nxxxx
DS-2DF5xxxx
DS-2DF6xxxx
DS-2DF6xxxx-Cx
DS-2DF7xxxx
DS-2DF8xxxx
DS-2DF9xxxx
iDS-2PT9xxxx
iDS-2SK7xxxx
iDS-2SK8xxxx
iDS-2SR8xxxx
iDS-2VSxxxx
DS-2TBxxx
DS-Bxxxx
DS-2TDxxxxB
Phiên bản phát hành trước ngày 02.07.21
DS-2TD1xxx-xx
DS-2TD2xxx-xx
DS-2TD41xx-xx/Wx
DS-2TD62xx-xx/Wx
DS-2TD81xx-xx/Wx
DS-2TD4xxx-xx/V2
DS-2TD62xx-xx/V2
DS-2TD81xx-xx/V2
DS-76xxNI-K1xx(C)
DS-76xxNI-Qxx(C)
DS-HiLookI-NVR-1xxMHxx-C(C)
DS-HiLookI-NVR-2xxMHxx-C(C)
DS-HiWatchI-HWN-41xxMHxx(C)
DS-HiWatchI-HWN-42xxMHxx(C)
V4.30.210 Build201224 – V4.31.000 Build210511
DS-71xxNI-Q1xx(C)
DS-HiLookI-NVR-1xxMHxx-D(C)
DS-HiLookI-NVR-1xxHxx-D(C)
DS-HiWatchI-HWN-21xxMHxx(C)
DS-HiWatchI-HWN-21xxHxx(C)
V4.30.300 Build210221 – V4.31.100 Build210511

Cách khắc phục lỗ hổng bảo mật CVE-2021-36260 Camera an ninh HIKVISION

Để nhằm tránh các sự cố đáng tiếc xảy ra về bảo mật thông tin, hoạt động của thiết bị và hoạt động của mạng Internet. Khách hàng nên Update Firmware mới nhất cho các thiết bị HIKVISION của mình. Danh sách Firmware khách hàng có thể Download tại Website của các nhà nhập khẩu tại Việt Nam:

✅ Các sản phẩm HIKVISION và HI-LOOK:
📌 Gia Phát Official Website:https://hikvisionvn.vn/category/firmware/
📌 Nhà An Toàn Official Website:https://hikvision.vn/download/firmware-hikvision

Thông báo của HIKVISION về lỗ hổng bảo mật Camera an ninh

Ngày 25/9/2021, HIKVISION Việt Nam đã có thông cáo báo chí khẳng định hãng đã chủ động khắc phục lỗi bảo mật CVE-2021-36260 thông qua việc phát hành Firmware sửa lỗi. Đồng thời chưa ghi nhận bất kì hành vi nào sử dụng lỗi này với mục đích xấu.

Văn phòng Đại diện HIKVISION tại Việt Nam cũng đã nhanh chóng gửi khuyến cáo đến tất cả các nhà nhập khẩu, các đại lý phân phối Sản phẩm HIKVISION trên toàn quốc hỗ trợ khách hàng của mình cập nhật lại Firmware mới nhất để tránh các sự cố an toàn thông tin đáng tiếc nhất.

Ông Công Tiến Lâm – Giám đốc kỹ thuật HIKVISION Việt Nam chia sẻ: “Đây là lỗ hổng bảo mật được HIKVISION chủ động khắc phục với một chuyên gia bảo mật người Anh. Mặc dù một số phương tiện truyền thông cho rằng đây là một lỗ hổng bảo mật nghiêm trọng, tuy nhiên trên góc độ tổng quát thì đây là thách thức mà bất kỳ công ty công nghệ nào cũng có thể gặp phải.

HIKVISION khẳng định cùng với một số hãng công nghệ như Cisco, Microsoft, Apple… HIKVISION cũng là một thành viên của CVE Numbering Authority (CNA) và đã cam kết tiếp tục làm việc với các bên thứ ba là nhà nghiên cứu bảo mật và tin tặc mũ trắng để tìm, vá, tiết lộ và phát hành các bản cập nhật cho các sản phẩm một cách kịp thời. Đặc biệt với tư cách là nhà sản xuất các sản phẩm An ninh Giám sát hàng đầu trên thế giới, HIKVISION luôn tuân thủ nghiêm ngặt các điều luật, quy định hiện hành ở tất cả các quốc gia, khu vực mà hãng hoạt động. Luôn nỗ lực không ngừng để đảm bảo an ninh an toàn cho các sản phẩm vượt trên cả những gì được yêu cầu trong các tiêu chuẩn an toàn bảo mật.
Khách hàng cũng có thể liên hệ với kỹ thuật của các nhà nhập khẩu để được giải đáp thắc mắc và hỗ trợ nâng cấp firmware cho sản phẩm nhanh chóng nhất:
☎ Gia Phát: 024 6254 3444
☎ Nhà An Toàn: (024) 3762.3200
☎ Lê Hoàng: (028) 3981.2099
☎ Phương Việt: (024) 3208.8888
☎ Linaco: 076.262.8888
☎ Việt Hàn: 0899.199.598
☎ Vũ Hoàng: 1900 9259

Thư Gửi Đại lý của HIKVISION về lỗ hổng bảo mật

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *