Cảnh báo lỗ hổng bảo mật CVE 2018- 9995 khai thác dữ liệu từ thiết bị camera

Cập nhật ngày: 21/05/2018
        Xem với cỡ chữ    

(ictdanang)- Ngày 18/5, Sở Thông tin và Truyền thông TP Đà Nẵng đã phát đi công văn cảnh báo lỗ hổng bảo mật CVE 2018- 9995 khai thác dữ liệu từ thiết bị camera.

Theo đó, lỗ hổng CVE 2018-9995 là lỗ hổng bảo mật nguy hiểm gắn với các thiết bị IoT và camera an ninh, thông qua công cụ GetDvR (mã nguồn của công cụ đã được công bố trên trang mạng https://github.com), tin tặc có khả năng vượt quyền xác thực và lấy được mật khẩu đăng nhập của tài khoản quản trị. Lỗ hổng bảo mật này ban đầu liên quan đến các thiết bị do TBK sản xuất (nhà sản xuất camera an ninh của Tây Ban Nha).

 
Hình ảnh minh họa việc khai thác dữ liệu từ thiết bị camera

Để đảm bảo an toàn, an ninh thông tin đối với các hệ thống thông tin, dữ liệu của các cơ quan, đơn vị trên địa bàn thành phố, Sở Thông tin và Truyền thông khuyến nghị các cơ quan, đơn vị kiểm tra, rà soát các thiết bị camera, IoT của đơn vị mình, thay đổi mật khẩu tài khoản quản trị và thường xuyên theo dõi, cập nhật bản vá của các thiết bị để phòng tránh nguy cơ bị tấn công, đánh cắp, khai thác thông tin, dữ liệu quan trọng.


Quốc Vương

In Quay lại chia sẻ bài viết
Từ khóa:

Các tin khác