-
Nostradamus tiên đoán về thế giới cuối năm 2025: Vận mệnh của Trái Đất khiến nhiều người lo ngại -
Nữ phụ huynh vào trường hành hung nam giáo viên vì nhắn tin "thân mật" với nữ sinh -
Tạm đình chỉ thầy giáo ở An Giang dẫn nữ sinh vào khách sạn... nhậu -
Vụ xây nhà trên đất hàng xóm: Chủ đất đồng ý bán 900 triệu đồng, người xây nhầm trả giá ra sao? -
Nữ tài xế ở Thái Nguyên hất máy đo nồng độ cồn, vi phạm gần gấp đôi mức tối đa -
Giá vàng Bảo Tín Minh Châu "bốc hơi" gần 12 triệu từ đỉnh -
Bố mẹ chồng yêu cầu gửi 5 triệu tiền hiếu nghĩa hàng tháng, nàng dâu EQ vô cực xử lý "tiền không mất tình không tan" -
Người xây nhầm nhà ở Hải Phòng muốn mua lại lô đất: Quyết định mới nhất của chủ đất -
Nghe tin nhà bị vùi lấp, chỉ huy trưởng quân sự xã vẫn miệt mài đi chống lũ -
Người vợ bí ẩn của trùm lừa đảo Trần Chí
Công nghệ
17/08/2025 14:40126 mẫu camera an ninh có thể khiến bạn bị quay lén, có nhiều người Việt dùng
Các nhà nghiên cứu bảo mật từ Bitdefender vừa phát hiện hai lỗ hổng cực kỳ nguy hiểm trên camera an ninh của Dahua. Chúng có thể biến camera giám sát của nhà bạn thành "cửa sau" cho tin tặc xâm nhập.
Dahua, nhà sản xuất camera giám sát video lớn thứ hai thế giới sau Hikvision, đã xác nhận rằng có tổng cộng 126 mẫu camera bị ảnh hưởng, gồm các dòng thiết bị IPC-1XXX, IPC-2XXX, IPC-WX, IPC-ECXX, SD3A, SD2A, SD3D, SDT2A và SD2C, chạy phiên bản firmware được phát hành trước ngày 16/4/2025.
Người dùng có thể kiểm tra thời gian của phiên bản firmware bằng cách đăng nhập vào giao diện web của thiết bị và truy cập vào Cài đặt > Thông tin hệ thống > Phiên bản.

Cả hai lỗ hổng này đều được phân loại là “lỗi tràn bộ đệm”, có thể bị khai thác thông qua việc gửi các gói tin độc hại dẫn đến tấn công từ chối dịch vụ (DoS) hoặc thực thi mã từ xa (RCE).
Cụ thể, CVE-2025-31700 liên quan đến lỗi tràn bộ đệm trong trình xử lý yêu cầu của giao diện video mạng mở (ONVIF), trong khi CVE-2025-31701 liên quan đến lỗi tràn trong trình xử lý tải tệp RPC.
Dahua cho biết một số camera giám sát có thể đã triển khai các cơ chế bảo vệ như ngẫu nhiên hóa bố cục không gian địa chỉ (ASLR) giúp giảm khả năng tấn công RCE thành công. Tuy nhiên, các cuộc tấn công DoS vẫn là một mối lo ngại lớn.
Với việc các camera Dahua thường được sử dụng để giám sát video tại các cửa hàng bán lẻ, nhà kho và khu dân cư, những lỗ hổng này có thể gây ra hậu quả nghiêm trọng. Đặc biệt, các thiết bị kết nối với Internet thông qua chuyển tiếp cổng hoặc UPnP có nguy cơ cao hơn.
Nếu khai thác thành công, kẻ tấn công có thể truy cập vào camera mà không cần sự cho phép của người dùng, bỏ qua các bước kiểm tra tính toàn vẹn của firmware và tải lên các payload chưa được ký khiến việc khắc phục trở nên khó khăn.
Do đó, người dùng cần thực hiện các bước cập nhật firmware một cách khẩn cấp, truy cập vào trang web chính thức của Dahua tại đây, kiểm tra xem model camera của bạn có nằm trong danh sách 126 mẫu bị ảnh hưởng hay không và tải về bản cập nhật firmware mới nhất.
Giải pháp tạm thời (nếu chưa thể cập nhật) là nên ngắt kết nối camera khỏi việc truy cập Internet trực tiếp, tắt tính năng UPnP trên router mạng và cô lập hệ thống camera trên một mạng riêng biệt để giảm thiểu rủi ro.
Cả Bitdefender và Dahua đều nhấn mạnh rằng, một khi thông tin về lỗ hổng đã được công bố công khai, bất kỳ thiết bị nào chưa được vá lỗi và đang kết nối với Internet đều trở thành mục tiêu hàng đầu của tin tặc.
- Chủ tịch LĐBĐ Thái Lan xin lỗi VFF vụ nhầm Quốc kỳ (2 phút trước)
- Chủ hãng dầu hít nổi tiếng Thái Lan chính thức lên tiếng (14 phút trước)
- "Bom sex" gốc Việt nói gì về nghi vấn "bao nuôi" chồng trẻ kém 12 tuổi vì háo sắc? (21 phút trước)
- Khởi tố người hành hung nhân viên bảo vệ tàu Metro Bến Thành – Suối Tiên (30 phút trước)
- Lê Anh Nuôi bị tố "lợi dụng hình ảnh quân đội" bán hàng bất chấp (47 phút trước)
- Tình trạng sức khỏe 4 nạn nhân trong gia đình bị ngạt khí ở Đà Nẵng (57 phút trước)
- Thót tim cảnh người đàn ông ở Đà Nẵng bám trụ điện kêu cứu giữa dòng nước lũ (1 giờ trước)
- Lỗ hơn 7 triệu đồng/lượng chỉ sau một ngày mua vàng (1 giờ trước)
- Real Madrid chốt giá bán Vinicius (1 giờ trước)
- Đà Nẵng ngập lụt, mẹ trẻ đặt con vào chậu vừa trông vừa nấu vội bữa cơm chiều (1 giờ trước)