Một lỗ hổng về bảo mật được coi là “nghiêm trọng” đã được phát hiện trên một số dòng sản phẩm Camera an ninh của hãng HIKVISION. Tuy nhiên, hãng đã thông báo chính thức và nhanh chóng cập nhật bản fimware vá lỗi cho các sản phẩm. Đồng thời khẳng định chưa ghi nhận bất kì trường hợp nào sử dụng lỗ hổng bảo mật này với mục đích xấu.
Lỗ hổng về bảo mật HIKVISION được phát hiện như thế nào?
Vào tháng 6 năm 2021, HIKVISION được liên hệ bởi một chuyên gia bảo mật, có tên là Watchful IP – Vương Quốc Anh, người đã báo cáo một lỗ hổng tiềm ẩn bên trong camera HIKVISION. Sau khi xác nhận sự việc này, Hikvision ngay lập tức chủ động làm việc trực tiếp với chuyên gia, tuân theo Quy trình tiêu chuẩn để phối hợp nhằm vá lỗi và được xác minh là đã thành công trong việc hạn chế lỗ hổng được đề cập trong báo cáo này. Ngày 19/9/2021 hãng đã chính thức thông báo lỗi này trên trang chủ HIKVISION:
Thông báo của HIKVISION về lỗi bảo mật camera an ninh
Theo thông báo được đưa ra thì mã bảo mật có CEV ID (Danh sách mã lỗi bảo mật công khai) là CVE-2021-36260. Khi khai thác lỗi này, do không đủ xác thực đầu vào, đối tượng tấn công có thể gửi một số tập tin có chứa mã mã độc, từ đó có thể chiếm quyền kiểm soát thiết bị, hoặc thông qua đó có thể truy cập và tấn công mạng nội bộ của các cơ quan, tổ chức. Uớc tính có khoảng 100 triệu thiết bị trên toàn cầu có nguy cơ ảnh hưởng bởi lỗ hổng này, do đó lỗ hổng bảo mật này được đánh giá là “nghiêm trọng”.
Tại Việt Nam, dựa trên thông báo của hãng, Cục An toàn thông tin (Bộ thông tin và truyền thông) đã nhanh chóng gửi công văn số 1287/CATTT-NCSC ngày 22/9/2021 tới các đơn vị chuyên trách về công nghệ thông tin (CNTT) của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin nhằm rà soát và xác định hệ thống mạng có kết nối với thiết bị camera IP HIKVISION. Nếu có sử dụng, đơn vị cần thực hiện cập nhật phần mềm cho sản phẩm, hoặc tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác.
Danh sách các dòng sản phẩm ảnh hưởng:
| Dòng sản phẩm |
Các phiên bản bị ảnh hưởng |
| DS-2CVxxx1 DS-2CVxxx6 |
Phiên bản phát hành trước ngày 25.06.21 |
| HWI-xxxx | |
| IPC-xxxx | |
| DS-2CD1xx1 | |
| DS-2CD1x23G0
DS-2CD1x23G0E(C) |
|
| DS-2CD1xx7G0 | |
| DS-2CD2xx6G2
DS-2CD2xx6G2(C) DS-2CD2xx7G2 DS-2CD2xx7G2(C) |
|
| DS-2CD2x21G0
DS-2CD2x21G0(C) DS-2CD2x21G1 DS-2CD2x21G1(C) |
|
| DS-2CD2xx3G2 | |
| DS-2CD3xx6G2
DS-2CD3xx6G2(C) |
|
| DS-2CD3xx7G0E | |
| DS-2CD3x21G0
DS-2CD3x21G0(C) |
|
| DS-2CD3xx3G2 | |
| DS-2CD4xx0 DS-2CD4xx6 iDS-2XM6810 iDS-2CD6810 |
|
| DS-2XE62x2F(D) DS-2XC66x5G0 DS-2XE64x2F(B) |
|
| DS-2CD8Cx6G0 | |
| (i)DS-2DExxxx | |
| (i)DS-2PTxxxx | |
| (i)DS-2SE7xxxx | |
| DS-2DYHxxxx | |
| DS-DY9xxxx | |
| PTZ-Nxxxx | |
| HWP-Nxxxx | |
| DS-2DF5xxxx DS-2DF6xxxx DS-2DF6xxxx-Cx DS-2DF7xxxx DS-2DF8xxxx DS-2DF9xxxx |
|
| iDS-2PT9xxxx | |
| iDS-2SK7xxxx iDS-2SK8xxxx |
|
| iDS-2SR8xxxx | |
| iDS-2VSxxxx | |
| DS-2TBxxx DS-Bxxxx DS-2TDxxxxB |
Phiên bản phát hành trước ngày 02.07.21 |
| DS-2TD1xxx-xx DS-2TD2xxx-xx |
|
| DS-2TD41xx-xx/Wx DS-2TD62xx-xx/Wx DS-2TD81xx-xx/Wx DS-2TD4xxx-xx/V2 DS-2TD62xx-xx/V2 DS-2TD81xx-xx/V2 |
|
| DS-76xxNI-K1xx(C) DS-76xxNI-Qxx(C) DS-HiLookI-NVR-1xxMHxx-C(C) DS-HiLookI-NVR-2xxMHxx-C(C) DS-HiWatchI-HWN-41xxMHxx(C) DS-HiWatchI-HWN-42xxMHxx(C) |
V4.30.210 Build201224 – V4.31.000 Build210511 |
| DS-71xxNI-Q1xx(C) DS-HiLookI-NVR-1xxMHxx-D(C) DS-HiLookI-NVR-1xxHxx-D(C) DS-HiWatchI-HWN-21xxMHxx(C) DS-HiWatchI-HWN-21xxHxx(C) |
V4.30.300 Build210221 – V4.31.100 Build210511 |
Cách khắc phục lỗ hổng bảo mật CVE-2021-36260 Camera an ninh HIKVISION
Để nhằm tránh các sự cố đáng tiếc xảy ra về bảo mật thông tin, hoạt động của thiết bị và hoạt động của mạng Internet. Khách hàng nên Update Firmware mới nhất cho các thiết bị HIKVISION của mình. Danh sách Firmware khách hàng có thể Download tại Website của các nhà nhập khẩu tại Việt Nam:
HIKVISION VIỆT NAM: Các sản phẩm HIKVISION và HI-LOOK:
Gia Phát Official Website:https://hikvisionvn.vn/category/firmware/ Nhà An Toàn Official Website:https://hikvision.vn/download/firmware-hikvision LH Official Website:https://www.lehoangcctv.com/hikvision-194.html PV Official Website:https://phuongviethcm.com/vi/firmware/Thông báo của HIKVISION về lỗ hổng bảo mật Camera an ninh
Ngày 25/9/2021, HIKVISION Việt Nam đã có thông cáo báo chí khẳng định hãng đã chủ động khắc phục lỗi bảo mật CVE-2021-36260 thông qua việc phát hành Firmware sửa lỗi. Đồng thời chưa ghi nhận bất kì hành vi nào sử dụng lỗi này với mục đích xấu.
Văn phòng Đại diện HIKVISION tại Việt Nam cũng đã nhanh chóng gửi khuyến cáo đến tất cả các nhà nhập khẩu, các đại lý phân phối Sản phẩm HIKVISION trên toàn quốc hỗ trợ khách hàng của mình cập nhật lại Firmware mới nhất để tránh các sự cố an toàn thông tin đáng tiếc nhất.
Ông Công Tiến Lâm – Giám đốc kỹ thuật HIKVISION Việt Nam chia sẻ: “Đây là lỗ hổng bảo mật được HIKVISION chủ động khắc phục với một chuyên gia bảo mật người Anh. Mặc dù một số phương tiện truyền thông cho rằng đây là một lỗ hổng bảo mật nghiêm trọng, tuy nhiên trên góc độ tổng quát thì đây là thách thức mà bất kỳ công ty công nghệ nào cũng có thể gặp phải.
Gia Phát: 024 6254 3444 Nhà An Toàn: (024) 3762.3200 Lê Hoàng: (028) 3981.2099 Phương Việt: (024) 3208.8888 Linaco: 076.262.8888 Việt Hàn: 0899.199.598 Vũ Hoàng: 1900 9259
Thư Gửi Đại lý của HIKVISION về lỗ hổng bảo mật