Lỗ hổng bảo mật CVE-2021-36260 của Hikvision

Ngày 19/9, thương hiệu Hikvision đã công bố lỗ hổng bảo mật mang tên CVE-2021-36260, lỗ hổng này có trên hơn 70 model, thường được cài đặt Port mặc định. Hacker có thể dựa vào lỗi này để truy cập vào hệ thống Camera, thậm chí gây rối hệ thống mạng. Đây là một lỗi nguy hiểm và hãng đã có bản update vá lỗi.

Lưu ý: Đây không phải là lỗi backdoor, mà là lỗ hổng trên một số firmware của hãng.

Hướng dẫn cách khắc phục lỗi bảo mật này:

1. Hãy check model và phiên bản firmware camera nhà bạn xem có trong list thiết bị này không:

 2. Update firmware phiên bản vá lỗi tại đây 

https://www.hikvision.com/en/support/download/firmware/

Lưu ý: Nên yêu cầu bên bán hoặc lắp đặt Camera cho bạn để được hỗ trợ Update, tránh update sai dẫn tới hỏng Camera.

3. Ngoài ra, nếu có điều kiện, hãy sử dụng them những thiết bị router chuyên dụng để chia VLAN, nhằm tách riêng LAN của hệ thống Camera khác với LAN của các thiết bị IP còn lại.

Kết luận: Lỗ hổng CVE-2021-36260 là một mối nguy hiểm. Tuy nhiên, bất kỳ một sản phẩm công nghệ nào đều có những lỗ hổng bảo mật, kể cả những tập đoàn lớn như MicroSoft, Apple, Facebook… Nó giống như việc iPhone nâng cấp phiên bản iOS mới để thay đổi tính năng hoặc vá lỗi bảo mật. Việc quan trọng nhất là khách hàng hãy luôn bảo mật tốt mật khẩu tài khoản của mình và sử dụng những dịch vụ cung cấp lắp đặt camera uy tín để được hỗ trợ tốt nhất.