CÔNG NGHỆ

Bitdefender, công ty an ninh mạng hàng đầu, vừa phát đi thông báo quan trọng liên quan đến việc bảo mật cho hàng trăm nghìn camera giám sát CCTV thuộc thương hiệu Dahua, một tên tuổi nổi bật tại Việt Nam. Hai lỗ hổng bảo mật nghiêm trọng đã được phát hiện, giúp tin tặc dễ dàng chiếm quyền điều khiển camera từ xa mà không cần phải xác thực. Điều này đặt ra nguy cơ lớn đối với sự riêng tư và an toàn của người dùng.

Dahua đã thông báo rằng có 126 mẫu camera gặp phải vấn đề bảo mật, và họ đã phát hành bản vá để khắc phục tình trạng này. Người dùng nên nhanh chóng cập nhật thiết bị của mình để đảm bảo an toàn và bảo vệ dữ liệu cá nhân.

Hai lỗ hổng bảo mật nghiêm trọng mang mã CVE-2025-31700 và CVE-2025-31701 đã được phát hiện, cả hai đều liên quan đến lỗi "tràn bộ đệm". Kẻ tấn công có thể tạo ra các gói tin mạng đặc biệt nhằm khai thác những lỗ hổng này. Việc này cho phép họ chiếm quyền kiểm soát camera, từ đó có thể thực hiện các hành vi như xem video, thay đổi cài đặt và thậm chí tắt camera. Hơn nữa, các đối tượng xấu còn có khả năng cài đặt phần mềm độc hại vào thiết bị, một thực trạng khó khăn trong việc gỡ bỏ ngay cả khi thực hiện khởi động lại. Người dùng cần hết sức cẩn trọng và theo dõi các bản cập nhật bảo mật để bảo vệ thiết bị của mình.

Một trong những mối đe dọa đáng lo ngại hiện nay là các cuộc tấn công không yêu cầu xác thực. Điều này có nghĩa là tin tặc có thể xâm nhập vào hệ thống mà không cần biết tên người dùng hoặc mật khẩu của bạn. Đặc biệt, các camera kết nối trực tiếp với Internet qua chuyển tiếp cổng hoặc UPnP trở thành mục tiêu hấp dẫn dễ dàng cho những kẻ tấn công.

Sau thông báo về vấn đề bảo mật từ Bitdefender vào tháng 3, Dahua đã nhanh chóng hành động để khắc phục hai lỗ hổng. Vào tháng trước, công ty đã phát hành các bản cập nhật firmware cần thiết. Người dùng nên cập nhật firmware ngay lập tức. Để kiểm tra xem camera của bạn có nằm trong danh sách 126 mẫu bị ảnh hưởng hay không, hãy truy cập trang web chính thức của Dahua và tải về phiên bản firmware mới nhất.

Để đảm bảo an toàn cho hệ thống camera của bạn, hãy thực hiện các biện pháp bảo mật tạm thời. Đầu tiên, hãy ngắt kết nối camera khỏi Internet để tránh rủi ro. Tiếp theo, tắt tính năng UPnP trên router của bạn. Cuối cùng, hãy cô lập hệ thống camera trên một mạng riêng biệt nhằm giảm thiểu các nguy cơ từ việc truy cập trái phép. Những bước này sẽ giúp bạn bảo vệ tài sản và dữ liệu của mình một cách hiệu quả hơn.

Cả Bitdefender lẫn Dahua đã cảnh báo rằng khi thông tin về một lỗ hổng được công khai, tất cả các thiết bị chưa được cập nhật và còn trực tuyến sẽ trở thành mục tiêu chính cho các cuộc tấn công từ tin tặc. Việc bảo vệ thiết bị của bạn trước khi các lỗ hổng được phát hiện là vô cùng cần thiết.