Phát hiện 2 lỗ hổng bảo mật nghiêm trọng trong loại camera an ninh được sử dụng phổ biến tại Việt Nam

Tại thị trường Việt Nam, camera an ninh Dahua đang trở thành một trong những lựa chọn phổ biến cho cả gia đình và doanh nghiệp nhờ sự kết hợp giữa chất lượng ổn định và mức giá hợp lý.

Thương hiệu đến từ Trung Quốc này cung cấp đa dạng mẫu mã, từ camera IP, camera Wi-Fi đến hệ thống giám sát analog, đáp ứng nhiều nhu cầu khác nhau, từ giám sát cửa hàng nhỏ, nhà riêng đến các dự án quy mô lớn như khu công nghiệp hay tòa nhà văn phòng.

Một bộ 2 lỗ hổng bảo mật đã được phát hiện trong dòng camera an ninh Dahua được sử dụng rộng rãi, khiến thiết bị có nguy cơ bị chiếm quyền điều khiển từ xa hoàn toàn. Công ty nghiên cứu Bitdefender đang kêu gọi tất cả người dùng cập nhật firmware camera ngay lập tức.

Giải mã 2 lỗ hổng bảo mật nguy hiểm

Các nhà nghiên cứu đã chỉ ra 2 lỗ hổng bảo mật nghiêm trọng trên camera an ninh Dahua, bao gồm:

- Lỗ hổng thứ nhất (CVE-2025-31700) là lỗi tràn bộ đệm dựa trên ngăn xếp trong giao thức ONVIF - tiêu chuẩn cho phép các thiết bị an ninh khác nhau “nói chuyện” với nhau. Khi camera xử lý sai yêu cầu từ mạng, tin tặc có thể gửi lượng dữ liệu vượt giới hạn, ghi đè lên các vùng quan trọng trong bộ nhớ và từ đó thực thi lệnh tùy ý mà không cần đăng nhập.

- Lỗ hổng thứ hai (CVE-2025-31701) là lỗi tràn vùng nhớ, liên quan đến chức năng tải tệp lên. Cách tấn công tương tự lỗ hổng đầu tiên, nhưng nhắm vào một khu vực bộ nhớ khác. Camera xử lý sai tiêu đề dữ liệu, cho phép kẻ tấn công chưa được xác thực ghi đè biến toàn cục và chiếm quyền điều khiển hoàn toàn thiết bị, thực hiện tấn công từ xa.

Hai lỗ hổng này nếu bị khai thác sẽ biến camera thành “cửa ngõ” cho kẻ xấu xâm nhập vào hệ thống an ninh, đe dọa nghiêm trọng quyền riêng tư và an toàn của người dùng.

Những thiết bị đang nằm trong “vùng nguy hiểm”

Theo Bitdefender, 2 lỗ hổng nghiêm trọng này trước hết được phát hiện trên Dahua Hero C1 (DH-H4C) - mẫu camera an ninh phổ biến thường xuất hiện ở nhiều môi trường khác nhau, từ cửa hàng bán lẻ, sòng bạc, nhà kho cho đến các hộ gia đình.

Trong quá trình nghiên cứu, các chuyên gia đã thử nghiệm trên Hero C1 sử dụng phiên bản firmware V2.810.9992002.0.R, vốn là bản mới nhất tại thời điểm đó và xác nhận lỗ hổng tồn tại.

Không dừng lại ở đó, quá trình kiểm tra nội bộ của Dahua cho thấy vấn đề tương tự cũng ảnh hưởng đến nhiều dòng sản phẩm khác, bao gồm các mẫu camera IPC-1XXX, IPC-2XXX, IPC-WX và dòng SD.

Điều này đồng nghĩa hàng loạt hệ thống giám sát đang hoạt động tại gia đình, doanh nghiệp và cơ sở hạ tầng quan trọng đều có nguy cơ bị tin tặc khai thác nếu chưa cập nhật bản vá bảo mật.

Cảnh báo khẩn: Người dùng cần cập nhật ngay bản vá bảo mật

Ngày 7/7/2025, Dahua đã phát hành bản vá bảo mật cho 2 lỗ hổng nghiêm trọng, sau quá trình phối hợp công bố thông tin với Bitdefender. Trước đó, các lỗ hổng này được báo cáo lần đầu vào 28/3/2025, mở đầu cho hơn 3 tháng hợp tác giữa nhóm nghiên cứu bảo mật và hãng sản xuất nhằm khắc phục trước khi tin tặc kịp khai thác.

Cả 2 lỗ hổng đều đặc biệt nguy hiểm vì có thể bị tấn công từ xa qua mạng nội bộ, và thậm chí qua Internet nếu camera bị lộ thông qua các cài đặt như chuyển tiếp cổng hoặc kết nối tự động trên mạng (UPnP).

Nếu bị khai thác, tin tặc có thể chiếm toàn quyền truy cập ở cấp độ cao nhất trên thiết bị, cài phần mềm độc hại gần như không thể gỡ bỏ, biến camera thành công cụ gián điệp hoặc bàn đạp để xâm nhập các thiết bị khác.

Bitdefender khuyến nghị người dùng kiểm tra ngay phiên bản firmware. Bất kỳ camera nào dùng firmware cũ hơn trước 16/4/2025 đều tiềm ẩn nguy cơ bị tấn công. Nếu không thể cập nhật, hãy áp dụng các biện pháp phòng vệ sau:

- Không để giao diện web của camera tiếp xúc trực tiếp với Internet.

- Tắt kết nối tự động trên mạng để ngăn mở cổng tự động.

- Cô lập camera trên một mạng riêng biệt nhằm bảo vệ các thiết bị khác.

Việc chậm trễ cập nhật hoặc bỏ qua các biện pháp này đồng nghĩa bạn đang để hệ thống an ninh của mình mở toang trước tội phạm mạng./.

Phan Văn Hòa