Công an Vĩnh Long cảnh báo nguy cơ chiếm quyền camera giám sát từ lỗ hổng bảo mật
Ngày 3/4, Công an tỉnh Vĩnh Long đã phát đi cảnh báo an toàn thông tin về nguy cơ chiếm quyền điều khiển từ các lỗ hổng bảo mật nghiêm trọng trên hệ thống camera giám sát. Theo cơ quan chức năng, thời gian gần đây, hệ thống camera giám sát và các nền tảng quản lý an ninh mạng đang trở thành mục tiêu hấp dẫn của tội phạm công nghệ cao.
Các chuyên gia an toàn thông tin liên tục công bố hàng loạt lỗ hổng bảo mật có mức độ ảnh hưởng nghiêm trọng. Nếu không được rà soát và khắc phục kịp thời, các hệ thống camera có thể biến thành "gián điệp" ngay trong mạng nội bộ, gây rò rỉ hình ảnh nhạy cảm và lộ lọt dữ liệu nghiệp vụ quan trọng.
4 lỗ hổng bảo mật đặc biệt nguy hiểm
Công an tỉnh Vĩnh Long đã công bố 4 lỗ hổng đặc biệt nguy hiểm đang bị các nhóm tin tặc khai thác triệt để:
- Lỗ hổng CVE-2025-34067 (Thực thi mã từ xa - Mức độ: Cực kỳ nghiêm trọng)
Đây là điểm yếu nằm trong thành phần xử lý dữ liệu của nền tảng quản lý an ninh tích hợp. Không cần bất kỳ tài khoản hay mật khẩu nào, đối tượng tấn công từ xa có thể gửi các đoạn mã độc hại để buộc hệ thống tự động thực thi. Hậu quả là tin tặc chiếm được toàn quyền điều khiển máy chủ quản lý, từ đó xâm nhập sâu vào toàn bộ cơ sở hạ tầng mạng của tổ chức. - Lỗ hổng CVE-2025-39247 (Lỗi kiểm soát truy cập - Mức độ: Cao)
Tồn tại trên các phần mềm quản lý tập trung; lỗ hổng này cho phép kẻ tấn công vượt qua các bước xác thực thông thường để tự cấp cho mình đặc quyền Quản trị viên (Admin). Khi đã nắm quyền admin, kẻ tấn công có thể tùy ý xem trộm camera, thay đổi cấu hình, xóa dữ liệu hoặc vô hiệu hóa toàn bộ hệ thống cảnh báo an ninh. - Lỗ hổng CVE-2025-66177 (Tràn bộ nhớ đệm - Mức độ: Cao)
Lỗi này nhắm trực tiếp vào tính năng tìm kiếm thiết bị của các dòng đầu ghi (NVR/DVR) và camera IP. Khi kẻ xấu đã lọt được vào cùng mạng nội bộ (mạng LAN) với camera, chúng có thể gửi liên tục các gói dữ liệu được thiết kế chuyên biệt làm quá tải thiết bị. Điều này dẫn đến việc hệ thống camera bị treo, khởi động lại liên tục hoặc ngừng ghi hình hoàn toàn, tạo "điểm mù" an ninh để thực hiện các hành vi vi phạm pháp luật. - Lỗ hổng CVE-2026-0709 (Thực thi lệnh trên thiết bị Wi-Fi - Mức độ: Cao)
Không chỉ dừng lại ở camera, các thiết bị phát sóng Wi-Fi (Access Point) của hãng cũng đang bị đe dọa. Khi đã có trong tay thông tin đăng nhập (thường là do người dùng giữ nguyên mật khẩu mặc định), kẻ xấu có thể can thiệp sâu vào hệ thống để thay đổi cấu hình mạng nội bộ, chặn bắt luồng dữ liệu không dây và sử dụng thiết bị này làm bàn đạp tấn công các máy tính nghiệp vụ khác.
Biện pháp phòng ngừa và ngăn chặn
Để phòng ngừa và ngăn chặn các nguy cơ tấn công mạng nhắm vào hạ tầng an ninh, Công an tỉnh Vĩnh Long đã đề xuất 3 biện pháp chủ động:
- Thường xuyên cập nhật phần mềm và vá lỗ hổng bảo mật cho hệ thống camera và thiết bị mạng.
- Thay đổi mật khẩu mặc định và sử dụng mật khẩu mạnh, kết hợp xác thực đa yếu tố.
- Thiết lập tường lửa và giám sát mạng liên tục để phát hiện sớm các hoạt động bất thường.
Theo Trang Anh, việc chủ động áp dụng các biện pháp này là cần thiết để bảo vệ an toàn thông tin và ngăn chặn các cuộc tấn công mạng có thể gây thiệt hại nghiêm trọng.
