Khắc phục lỗ hổng bảo mật CVE-2021-36260 Camera Hikvision

Ngày 19/9, hãng Hikvision công bố lỗ hổng bảo mật CVE-2021-36260 trong sản phẩm camera IP Hikvision. Đây là lỗ hổng Camera an ninh nghiêm trọng nhất từ trước đến nay, ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam. DTS SMART hướng dẫn bạn cách thực hiện khắc phục lỗ hổng camera Hikvision này!

Lỗ hổng CVE-2021-36260 trong camera Hikvision

Mô tả:
Lỗ hổng chèn lệnh trong máy chủ web của một số sản phẩm Hikvision. Kiểu tấn công xác thực đầu vào, kẻ tấn công có thể khai thác lỗ hổng bằng cách chèn những thông báo độc hại. Lỗ hổng bảo mật này giúp hacker có quyền truy cập cao hơn cả những gì người dùng có trên thiết bị của họ. Vì vậy lỗ hổng này sẽ ảnh hưởng lớn đến việc bảo mật thông tin, gây rủi ro cho các cơ sở hạ tầng quan trọng.

CVE ID: (Mã danh sách lỗi bảo mật công khai)

CVE-2021-36260

Điểm số:

CVSS v3 đã thông qua công bố điểm số lỗ hổng(http://www.first.org/cvss/specification-document)

Điểm cơ bản: 9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

Điểm tạm thời: 8.8 (E:P/RL:O/RC:C)

Danh sách các thiết bị bị ảnh hưởng

Product name Affected version(s)
DS-2CVxxx1
DS-2CVxxx6
Versions which Build time before 210625
HWI-xxxx
IPC-xxxx
DS-2CD1xx1
DS-2CD1x23G0

DS-2CD1x23G0E(C)
DS-2CD1x43(B)
DS-2CD1x43(C)
DS-2CD1x43G0E
DS-2CD1x53(B)
DS-2CD1x53(C)

DS-2CD1xx7G0
DS-2CD2xx6G2

DS-2CD2xx6G2(C)

DS-2CD2xx7G2

DS-2CD2xx7G2(C)

DS-2CD2x21G0

DS-2CD2x21G0(C)

DS-2CD2x21G1

DS-2CD2x21G1(C)

DS-2CD2xx3G2
DS-2CD3xx6G2

DS-2CD3xx6G2(C)
DS-2CD3xx7G2
DS-2CD3xx7G2(C)

DS-2CD3xx7G0E
DS-2CD3x21G0

DS-2CD3x21G0(C)
DS-2CD3x51G0(C)

DS-2CD3xx3G2
DS-2CD4xx0
DS-2CD4xx6
iDS-2XM6810
iDS-2CD6810
DS-2XE62x2F(D)
DS-2XC66x5G0
DS-2XE64x2F(B)
DS-2CD8Cx6G0
(i)DS-2DExxxx
(i)DS-2PTxxxx
(i)DS-2SE7xxxx
DS-2DYHxxxx
DS-DY9xxxx
PTZ-Nxxxx
HWP-Nxxxx
DS-2DF5xxxx
DS-2DF6xxxx
DS-2DF6xxxx-Cx
DS-2DF7xxxx
DS-2DF8xxxx
DS-2DF9xxxx
iDS-2PT9xxxx
iDS-2SK7xxxx
iDS-2SK8xxxx
iDS-2SR8xxxx
iDS-2VSxxxx
DS-2TBxxx
DS-Bxxxx
DS-2TDxxxxB
Versions which Build time before 210702
DS-2TD1xxx-xx
DS-2TD2xxx-xx
DS-2TD41xx-xx/Wx
DS-2TD62xx-xx/Wx
DS-2TD81xx-xx/Wx
DS-2TD4xxx-xx/V2
DS-2TD62xx-xx/V2
DS-2TD81xx-xx/V2
DS-76xxNI-K1xx(C)
DS-76xxNI-Qxx(C)
DS-HiLookI-NVR-1xxMHxx-C(C)
DS-HiLookI-NVR-2xxMHxx-C(C)
DS-HiWatchI-HWN-41xxMHxx(C)
DS-HiWatchI-HWN-42xxMHxx(C)
V4.30.210 Build201224 – V4.31.000 Build210511
DS-71xxNI-Q1xx(C)
DS-HiLookI-NVR-1xxMHxx-D(C)
DS-HiLookI-NVR-1xxHxx-D(C)
DS-HiWatchI-HWN-21xxMHxx(C)
DS-HiWatchI-HWN-21xxHxx(C)
V4.30.300 Build210221 – V4.31.100 Build210511

Cách Khắc phục lỗ hổng camera Hikvision bằng update firmware

Hãng nghiên cứ bảo mật Watchful IP của Anh cho rằng lỗ hổng bảo mật CVE-2021-36260 trên camera Hikvision có thể tồn tại trong firmware của Hikvision từ năm 2016. Vì vậy cách để ngăn chặn các rủi ro về bảo mật do lỗ hổng này là người dùng nên sớm cập nhật firmware mới nhất. Hiện nay, Hikvision vẫn chưa có cách nào để tự động cập nhật phiên bản firmware mới. DTS SMART hướng dẫn bạn cách cập nhật firmware để sớm khắc phục lỗ hổng này.

Khắc phục lỗ hổng bảo mật CVE-2021-36260 Camera Hikvision
Khắc phục lỗ hổng bảo mật CVE-2021-36260 Camera Hikvision

Link download Firmware Hikvision mới nhất : Firmware download

Hướng dẫn cập nhật Firmware cho thiết bị Hikvision thông qua giao diện web

Hướng dẫn cập nhật Firmware cho camera IP thông qua NVR trên giao diện 4.0

Hướng dẫn nâng cấp Firmware đầu ghi hình, Camera IP Hikvision bằng phần mềm Bacth Configuration

Link download Batch Configuration | HiTools | Hikvision

Cách bảo mật Camera an ninh

Đối với các doanh nghiệp đang sử dụng thiết bị hoạt động qua mạng, nguy cơ là doanh nghiệp có thể bị lộ thông tin hình ảnh. Nguy hiểm hơn là những thiết bị này có thể bị tấn công và trở thành một máy tính trong mạng và có thể tấn công nội bộ hoặc có thể biến thiết bị này thành botnet dùng cho các mục đích xấu.

Chúng ta không thể chắc chắc thiết bị nào an toàn trước các nguy cơ xâm nhập. Do đó, DTS SMART có một số lời khuyên dành cho quý khách hàng:

Cập nhật Firmware thường xuyên

Để tránh sử dụng các phần mềm camera đã lỗi thời dễ bị tấn công bởi tin tặc, bạn cần thường xuyên cập nhật các phiên bản mới của hãng. Không chỉ Camera an ninh, đầu ghi hình, bạn cũng nên cập nhật firmware cho các bộ định tuyến, bộ phát Wifi cũng như các thiết bị kết nối mạng khác. Việc cập nhật Firmware thường xuyên không những loại bỏ lỗ hổng an ninh mà còn giúp thiết bị của bạn hoạt động ổn định hơn.

Chỉ xem nội bộ mạng LAN đối với những khu vực nhạy cảm, cần an ninh nghiêm ngặt

Sử dụng mạng LAN để xem camera sẽ là cách bảo mật, chống sự tấn công của kẻ xấu vào camera an ninh. Tuy nhiên cách bảo mật này cũng không chống lại được 100% sự tấn công của các hacker. Vì vậy cách tốt nhất để hạn chế việc camera bị hack là xem camera bằng màn hình kết nối trực tiếp với đầu ghi hình camera. Lúc này hacker sẽ không thể xem trộm camera của bạn.

Bảo mật mạng Internet mà Hệ thống Camera kết nối

Thông qua hệ thống mạng internet hacker có thể xâm nhập vào và tấn công các thiết bị, chiếm lấy dữ liệu. Vì vậy bạn có thể bảo mật hệ thống của mình ngay từ cửa ngõ là Modem kết nối Internet. Hãy thay đổi password mặc định của các bộ định tuyến, bộ phát wifi của nhà bạn bằng mật khẩu an toàn hơn.

Ngoài ra, cần tách riêng mạng Văn phòng của bạn với hệ thống Camera an ninh và các thiết bị khác để tránh hacker xâm nhập từ Hệ thống Camera sang hệ thống nội bộ và ngươc lại.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam. DTS SMART khuyến cáo quý khách hàng khẩn trương thực hiện nâng cấp firmware để khắc phục lỗ hỗng này sớm. DTS SMART đã chủ động liên hệ và cập nhật firmware mới cho khách hàng của mình. Nếu bạn vẫn chưa thể nâng cấp firmware, hãy liên hệ, chúng tôi sẵn sàng hỗ trợ.

DTS Smart phân phối, cung cấp Camera Hikvision tại Đà nẵng với giá thành cạnh tranh, chế độ hỗ trợ, hậu mãi tốt.

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *