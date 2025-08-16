Công ty an ninh mạng nổi tiếng Bitdefender vừa đưa ra một cảnh báo an ninh nghiêm trọng, ảnh hưởng đến hàng trăm ngàn, thậm chí hàng triệu camera giám sát (CCTV) của Dahua – một trong những thương hiệu rất phổ biến tại Việt Nam. Hai lỗ hổng nghiêm trọng đã được phát hiện, cho phép tin tặc có thể chiếm toàn quyền kiểm soát camera từ xa mà không cần xác thực.

Dahua đã xác nhận có tổng cộng 126 mẫu camera bị ảnh hưởng và đã tung ra bản vá. Người dùng được khuyến cáo cần hành động ngay lập tức để bảo vệ mình.

Có tới 126 mẫu camera Dahua tồn tại lỗ hổng nguy hiểm.

Hai lỗ hổng, được định danh là CVE-2025-31700 và CVE-2025-31701, đều là lỗi "tràn bộ đệm". Bằng cách gửi các gói tin mạng được chế tạo đặc biệt, kẻ tấn công có thể khai thác các lỗ hổng này để chiếm toàn quyền kiểm soát để coi video, thay đổi cài đặt, tắt camera hoặc sử dụng cho các mục đích xấu khác. Bên cạnh đó, chúng còn có thể cài cắm phần mềm độc hại vào camera, vốn rất khó để loại bỏ ngay cả khi khởi động lại thiết bị.

Mối nguy hiểm lớn nhất là các cuộc tấn công này không đòi hỏi xác thực, nghĩa là tin tặc không cần biết tên người dùng hay mật khẩu của bạn. Những camera được kết nối trực tiếp với Internet (thông qua chuyển tiếp cổng hoặc UPnP) là những mục tiêu dễ bị tấn công nhất.

Sau khi được Bitdefender báo cáo riêng tư vào tháng 3, Dahua đã làm việc và phát hành các bản cập nhật firmware để vá hai lỗ hổng này vào tháng trước. Người dùng cần thực hiện các bước cập nhật firmware một cách khẩn cấp, truy cập vào trang web chính thức của Dahua tại đây, kiểm tra xem model camera của bạn có nằm trong danh sách 126 mẫu bị ảnh hưởng hay không và tải về bản cập nhật firmware mới nhất.

Giải pháp tạm thời (nếu chưa thể cập nhật) là nên ngắt kết nối camera khỏi việc truy cập Internet trực tiếp, tắt tính năng UPnP trên router mạng và cô lập hệ thống camera trên một mạng riêng biệt để giảm thiểu rủi ro.

Cả Bitdefender và Dahua đều nhấn mạnh rằng, một khi thông tin về lỗ hổng đã được công bố công khai, bất kỳ thiết bị nào chưa được vá lỗi và đang kết nối với Internet đều trở thành mục tiêu hàng đầu của tin tặc.

Tác giả: An An

Nguồn tin: nguoiduatin.vn