Các nhà nghiên cứu bảo mật từ Bitdefender vừa phát hiện hai lỗ hổng cực kỳ nguy hiểm trên camera an ninh của Dahua. Chúng có thể biến camera giám sát của nhà bạn thành "cửa sau" cho tin tặc xâm nhập.
Dahua, nhà sản xuất camera giám sát video lớn thứ hai thế giới sau Hikvision, đã xác nhận rằng có tổng cộng 126 mẫu camera bị ảnh hưởng, gồm các dòng thiết bị IPC-1XXX, IPC-2XXX, IPC-WX, IPC-ECXX, SD3A, SD2A, SD3D, SDT2A và SD2C, chạy phiên bản firmware được phát hành trước ngày 16/4/2025.
Người dùng có thể kiểm tra thời gian của phiên bản firmware bằng cách đăng nhập vào giao diện web của thiết bị và truy cập vào Cài đặt > Thông tin hệ thống > Phiên bản.
Cả hai lỗ hổng này đều được phân loại là “lỗi tràn bộ đệm”, có thể bị khai thác thông qua việc gửi các gói tin độc hại dẫn đến tấn công từ chối dịch vụ (DoS) hoặc thực thi mã từ xa (RCE).
Cụ thể, CVE-2025-31700 liên quan đến lỗi tràn bộ đệm trong trình xử lý yêu cầu của giao diện video mạng mở (ONVIF), trong khi CVE-2025-31701 liên quan đến lỗi tràn trong trình xử lý tải tệp RPC.
Dahua cho biết một số camera giám sát có thể đã triển khai các cơ chế bảo vệ như ngẫu nhiên hóa bố cục không gian địa chỉ (ASLR) giúp giảm khả năng tấn công RCE thành công. Tuy nhiên, các cuộc tấn công DoS vẫn là một mối lo ngại lớn.
Với việc các camera Dahua thường được sử dụng để giám sát video tại các cửa hàng bán lẻ, nhà kho và khu dân cư, những lỗ hổng này có thể gây ra hậu quả nghiêm trọng. Đặc biệt, các thiết bị kết nối với Internet thông qua chuyển tiếp cổng hoặc UPnP có nguy cơ cao hơn.
Nếu khai thác thành công, kẻ tấn công có thể truy cập vào camera mà không cần sự cho phép của người dùng, bỏ qua các bước kiểm tra tính toàn vẹn của firmware và tải lên các payload chưa được ký khiến việc khắc phục trở nên khó khăn.
Do đó, người dùng cần thực hiện các bước cập nhật firmware một cách khẩn cấp, truy cập vào trang web chính thức của Dahua tại đây, kiểm tra xem model camera của bạn có nằm trong danh sách 126 mẫu bị ảnh hưởng hay không và tải về bản cập nhật firmware mới nhất.
Giải pháp tạm thời (nếu chưa thể cập nhật) là nên ngắt kết nối camera khỏi việc truy cập Internet trực tiếp, tắt tính năng UPnP trên router mạng và cô lập hệ thống camera trên một mạng riêng biệt để giảm thiểu rủi ro.
Cả Bitdefender và Dahua đều nhấn mạnh rằng, một khi thông tin về lỗ hổng đã được công bố công khai, bất kỳ thiết bị nào chưa được vá lỗi và đang kết nối với Internet đều trở thành mục tiêu hàng đầu của tin tặc.
Tham khảo TheHackerNews
Huỳnh Duy
