🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Lỗ hổng Zero-click RCE trong camera Hikvision

21/09/2021

Một nhà nghiên cứu có nickname là 'Watchful IP' đã cảnh báo về một lỗ hổng zero-click trong trong một số sản phẩm của Hikvision, nhà sản xuất Trung Quốc có thương hiệu camera lớn nhất thế giới.

Lỗ hổng có mã CVE-2021-36260 (điểm CVSS:9.8), được đánh giá ở mức độ nghiêm trọng, cho phép kẻ tấn công thực thi mã từ xa (RCE) mà không yêu cầu bất kỳ thông tin xác thực nào. Tấn công thành công giúp kẻ tấn giành được toàn quyền truy cập vào thiết bị và có thể xâm nhập vào bên trong mạng nội bộ.

Kẻ tấn công có thể đọc nội dung file /etc/password và tạo người dùng mới có quyền root

Kẻ tấn công có thể tắt xác thực web để tấn công vào các trang web quản trị camera

Đây là một lỗ hổng rất nghiêm trọng - ảnh hưởng đến số lượng lớn camera Hikvision.

"Việc triển khai các camera này tại các địa điểm nhạy cảm, như cơ sở hạ tầng quan trọng có thể gặp phải nhiều rủi ro về an ninh."

Nhà nghiên cứu cho biết firmware đã dễ bị tấn công kể từ năm 2016 trở lại đây.

Hikvision đã ghi nhận những phát hiện và đã khắc phục sự cố. Công ty cũng đã phát hành một tư vấn bảo mật nêu chi tiết danh sách các phiên bản sản phẩm bị ảnh hưởng.

Nguyên nhân lỗ hổng này là "Do thiếu xác thực dữ liệu đầu vào, kẻ tấn công có thể khai thác lỗ hổng để thực hiện tấn công command injection bằng cách gửi lên dữ liệu có chứa các lệnh độc hại."

Để tránh các nguy cơ bị tấn công, người dùng nên theo dõi và cập nhật phiên bản mới nhất của firmware từ nhà sản xuất cho thiết bị của mình.

Nguồn: portswigger.net.

scrolltop