-
Phân bổ 265 tỷ đồng cho 17 địa phương bị thiệt hại nặng do bão số 10
-
Dàn cầu thủ nhập tịch Malaysia cuống cuồng cứu sự nghiệp
-
Căn nhà hai tầng đổ sập trong tích tắc vì lũ dữ ở Tuyên Quang: Hoàn cảnh đáng thương của gia đình
-
Chân dung người đầu tiên trên thế giới sở hữu 500 tỷ USD, gấp vài lần GDP của nhiều quốc gia
-
5 người trong tổ chức khủng bố "Chính phủ quốc gia Việt Nam lâm thời" bị truy tố
-
Đời thực của diễn viên đóng cảnh nóng táo bạo đang gây chú ý phim giờ vàng VTV
-
Hà Nội mở bán dự án nhà ở xã hội giá cao kỷ lục gần 30 triệu đồng/m2
-
Hình ảnh 2 máy bay chở khách vỡ mũi, gãy cánh do va chạm tại sân bay
-
Công an TPHCM nói về phạt lao động công ích đối với người vi phạm giao thông
-
Ông Nguyễn Đức Trung tái đắc cử Bí thư Tỉnh ủy Nghệ An
Công nghệ
17/08/2025 14:40126 mẫu camera an ninh có thể khiến bạn bị quay lén, có nhiều người Việt dùng
Các nhà nghiên cứu bảo mật từ Bitdefender vừa phát hiện hai lỗ hổng cực kỳ nguy hiểm trên camera an ninh của Dahua. Chúng có thể biến camera giám sát của nhà bạn thành "cửa sau" cho tin tặc xâm nhập.
Dahua, nhà sản xuất camera giám sát video lớn thứ hai thế giới sau Hikvision, đã xác nhận rằng có tổng cộng 126 mẫu camera bị ảnh hưởng, gồm các dòng thiết bị IPC-1XXX, IPC-2XXX, IPC-WX, IPC-ECXX, SD3A, SD2A, SD3D, SDT2A và SD2C, chạy phiên bản firmware được phát hành trước ngày 16/4/2025.
Người dùng có thể kiểm tra thời gian của phiên bản firmware bằng cách đăng nhập vào giao diện web của thiết bị và truy cập vào Cài đặt > Thông tin hệ thống > Phiên bản.

Cả hai lỗ hổng này đều được phân loại là “lỗi tràn bộ đệm”, có thể bị khai thác thông qua việc gửi các gói tin độc hại dẫn đến tấn công từ chối dịch vụ (DoS) hoặc thực thi mã từ xa (RCE).
Cụ thể, CVE-2025-31700 liên quan đến lỗi tràn bộ đệm trong trình xử lý yêu cầu của giao diện video mạng mở (ONVIF), trong khi CVE-2025-31701 liên quan đến lỗi tràn trong trình xử lý tải tệp RPC.
Dahua cho biết một số camera giám sát có thể đã triển khai các cơ chế bảo vệ như ngẫu nhiên hóa bố cục không gian địa chỉ (ASLR) giúp giảm khả năng tấn công RCE thành công. Tuy nhiên, các cuộc tấn công DoS vẫn là một mối lo ngại lớn.
Với việc các camera Dahua thường được sử dụng để giám sát video tại các cửa hàng bán lẻ, nhà kho và khu dân cư, những lỗ hổng này có thể gây ra hậu quả nghiêm trọng. Đặc biệt, các thiết bị kết nối với Internet thông qua chuyển tiếp cổng hoặc UPnP có nguy cơ cao hơn.
Nếu khai thác thành công, kẻ tấn công có thể truy cập vào camera mà không cần sự cho phép của người dùng, bỏ qua các bước kiểm tra tính toàn vẹn của firmware và tải lên các payload chưa được ký khiến việc khắc phục trở nên khó khăn.
Do đó, người dùng cần thực hiện các bước cập nhật firmware một cách khẩn cấp, truy cập vào trang web chính thức của Dahua tại đây, kiểm tra xem model camera của bạn có nằm trong danh sách 126 mẫu bị ảnh hưởng hay không và tải về bản cập nhật firmware mới nhất.
Giải pháp tạm thời (nếu chưa thể cập nhật) là nên ngắt kết nối camera khỏi việc truy cập Internet trực tiếp, tắt tính năng UPnP trên router mạng và cô lập hệ thống camera trên một mạng riêng biệt để giảm thiểu rủi ro.
Cả Bitdefender và Dahua đều nhấn mạnh rằng, một khi thông tin về lỗ hổng đã được công bố công khai, bất kỳ thiết bị nào chưa được vá lỗi và đang kết nối với Internet đều trở thành mục tiêu hàng đầu của tin tặc.








- Không còn dấu hiệu sự sống tại trường học bị sập ở Indonesia, nơi 59 học sinh mắc kẹt dưới đống đổ nát (02/10/25 23:39)
- Sự thật về 2,5 triệu USD Shark Bình đầu tư vào AntEx và màn chạy quảng cáo tố "thằng em phản bội" hút triệu người (02/10/25 23:35)
- Vắng Quang Hải, CLB Công an Hà Nội vẫn thắng dễ đội bóng của Hồng Kông - Trung Quốc (02/10/25 23:01)
- Được giao sửa xe đặc chủng của Công an xã, thanh niên mang đi "lượn" đường (02/10/25 22:39)
- Dùng "siêu đội hình" độc nhất vô nhị, đội bóng Việt Nam toàn thắng tại giải châu Á (02/10/25 21:33)
- Con gái hoa khôi bóng chuyền Kim Huệ là ứng viên hoa khôi, visual cực đỉnh, chiều cao mới gây chú ý (02/10/25 21:27)
- Điện thoại đánh mất bỗng được trả lại, chủ nhân rụng rời khi thấy loạt ảnh kỳ quái bên trong (02/10/25 21:21)
- Truy nã nam diễn viên Fast and Furious (02/10/25 20:42)
- Mất điện thoại, giáo viên yêu cầu cả lớp viết "người nghi ngờ" khiến phụ huynh bức xúc (02/10/25 20:38)
- Phân bổ 265 tỷ đồng cho 17 địa phương bị thiệt hại nặng do bão số 10 (02/10/25 19:54)




