CÔNG NGHỆ

Các nhà nghiên cứu bảo mật từ Bitdefender vừa công bố phát hiện hai lỗ hổng nghiêm trọng trên camera an ninh của thương hiệu Dahua. Những lỗ hổng này có khả năng biến thiết bị giám sát của bạn thành nơi tiếp cận cho tin tặc, đe dọa an ninh cá nhân. Hãy cảnh giác và kiểm tra ngay thiết bị của bạn để đảm bảo an toàn.

Dahua, một trong những nhà sản xuất camera giám sát hàng đầu thế giới, vừa công bố thông tin quan trọng liên quan đến bảo mật sản phẩm. Theo đó, có 126 mẫu camera bị ảnh hưởng, bao gồm các dòng IPC-1XXX, IPC-2XXX, IPC-WX, IPC-ECXX, SD3A, SD2A, SD3D, SDT2A và SD2C. Những thiết bị này sử dụng phiên bản firmware phát hành trước ngày 16 tháng 4 năm 2025. Người dùng được khuyến nghị kiểm tra và cập nhật firmware để đảm bảo an toàn cho hệ thống giám sát của mình.

Người dùng có thể dễ dàng kiểm tra thời gian phiên bản firmware bằng cách đăng nhập vào giao diện web của thiết bị. Tại đây, chỉ cần truy cập vào phần Cài đặt để có được thông tin cần thiết.

Hai lỗ hổng này thuộc dạng "lỗi tràn bộ đệm", cho phép kẻ tấn công khai thác thông qua việc gửi các gói tin độc hại. Hệ quả có thể dẫn đến tình trạng từ chối dịch vụ (DoS) hoặc thậm chí thực thi mã từ xa (RCE). Việc nhận thức và khắc phục những lỗ hổng này là vô cùng quan trọng để bảo đảm an toàn cho các hệ thống.

Một sự cố bảo mật quan trọng vừa được phát hiện liên quan đến hai lỗ hổng nghiêm trọng. Đầu tiên, CVE-2025-31700 đề cập đến lỗi tràn bộ đệm trong trình xử lý yêu cầu của giao diện video mạng mở (ONVIF). Ngoài ra, CVE-2025-31701 cũng đánh dấu một lỗ hổng khác, liên quan đến trình xử lý tải tệp RPC. Người dùng và quản trị viên hệ thống nên chú ý và cập nhật ngay các biện pháp bảo mật cần thiết để bảo vệ thiết bị của mình khỏi những nguy cơ này.

Dahua đã thông báo rằng một số camera giám sát của họ đã được trang bị những cơ chế bảo vệ hiện đại, bao gồm ngẫu nhiên hóa bố cục không gian địa chỉ (ASLR). Những công nghệ này nhằm mục tiêu làm giảm rủi ro bị tấn công từ xa thành công. Mặc dù vậy, các cuộc tấn công từ chối dịch vụ (DoS) vẫn đang là một mối đe dọa nghiêm trọng mà người dùng cần lưu ý.

Các camera Dahua thường được sử dụng phổ biến trong giám sát video tại cửa hàng, nhà kho và khu dân cư. Tuy nhiên, việc tồn tại các lỗ hổng bảo mật trên những thiết bị này có thể dẫn đến hậu quả nghiêm trọng. Đặc biệt, các thiết bị kết nối Internet qua chuyển tiếp cổng hay UPnP đang phải đối mặt với nguy cơ cao hơn về an ninh.

Nguy cơ từ lỗ hổng bảo mật mới đây đã khiến nhiều người dùng lo ngại. Kẻ tấn công, nếu thành công, có thể truy cập vào camera mà không cần người dùng đồng ý. Hơn nữa, họ còn có khả năng bỏ qua các quy trình kiểm tra tính toàn vẹn của firmware và tải lên những payload không được ký. Điều này không chỉ gia tăng rủi ro mà còn khiến việc khắc phục trở nên phức tạp hơn rất nhiều.

Người dùng cần tiến hành cập nhật firmware ngay lập tức. Bạn hãy truy cập vào trang web chính thức của Dahua để xác nhận model camera của mình có nằm trong danh sách 126 mẫu bị ảnh hưởng hay không. Nếu có, hãy tải về bản cập nhật firmware mới nhất để đảm bảo thiết bị hoạt động một cách an toàn và hiệu quả.

Để đảm bảo an toàn cho hệ thống camera của bạn, bạn có thể thực hiện một số biện pháp tạm thời. Đầu tiên, hãy ngắt kết nối camera với Internet để ngăn chặn truy cập không mong muốn. Tiếp theo, tắt chức năng UPnP trên router của bạn. Cuối cùng, việc thiết lập camera trên một mạng riêng biệt cũng sẽ giúp giảm thiểu rủi ro bảo mật. Những hành động này sẽ góp phần bảo vệ thiết bị của bạn khỏi các mối đe dọa tiềm tàng.

Theo khuyến cáo từ cả Bitdefender và Dahua, việc công bố thông tin về lỗ hổng bảo mật khiến cho mọi thiết bị chưa được cập nhật và đang hoạt động trên Internet trở thành con mồi dễ dàng cho tin tặc. Do đó, người dùng cần nhanh chóng kiểm tra và vá lỗi các thiết bị của mình để đảm bảo an toàn tối ưu trong không gian mạng.