- Các nhà nghiên cứu tại Bitdefender vừa công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng loạt camera an ninh của hãng Dahua. Dahua xác nhận có tổng cộng 126 mẫu camera của hãng bị ảnh hưởng, bao gồm nhiều camera thuộc dòng IPC, SD và DH, không chỉ riêng mẫu Hero C1 như đã được báo cáo đầu tiên. Những lỗ hổng này đã được khắc phục trong bản cập nhật firmware mới nhất, nhưng nếu người dùng không cập nhật, chúng có thể cho phép kẻ tấn công chưa xác thực chiếm quyền kiểm soát hoàn toàn các thiết bị bị ảnh hưởng.
Hai lỗ hổng nghiêm trọng trên camera Dahua
Lỗ hổng đầu tiên (mang mã CVE-2025-31700) là một lỗi tràn bộ đệm trong firmware của camera mà tin tặc có thể khai thác khi thiết bị xử lý các gói tin mạng được thiết kế đặc biệt. Nếu bị tấn công, lỗi này có thể khiến camera bị sập hoặc cho phép kẻ tấn công từ xa chạy mã độc trên thiết bị. Lỗ hổng thứ hai (mang mã CVE-2025-31701) cũng là một lỗi tràn bộ đệm tương tự có thể bị khai thác thông qua các gói tin độc hại và dẫn đến việc camera bị sập hoặc bị chiếm quyền điều khiển từ xa.
Hai lỗ hổng này đặc biệt nguy hiểm đối với các thiết bị có thể truy cập từ internet thông qua chuyển tiếp cổng hoặc UpnP vì chúng không yêu cầu xác thực để tấn công. Bitdefender cảnh báo các cuộc tấn công thành công có thể vượt qua kiểm tra tính toàn vẹn của firmware và triển khai mã độc hại dai dẳng khiến việc khắc phục trở nên khó khăn.
Cả hai lỗ hổng này đều có thể bị khai thác để chạy mã tùy ý với quyền root. Bitdefender đã thông báo về vấn đề này cho Dahua vào ngày 28/3/2025 và nhà sản xuất camera đã xác nhận các phát hiện vào ngày 1/4. Sau một thời gian chuẩn bị, bản vá cuối cùng đã được phát hành vào tháng trước.
Được biết, Dahua hiện là nhà sản xuất camera quan sát lớn thứ hai thế giới sau Hikvision. Công ty này hiện đối mặt với sự giám sát về các vấn đề an ninh mạng và quyền riêng tư dữ liệu. Để phối hợp với các nhà nghiên cứu về các lỗi được báo cáo, Dahua đã duy trì một nhóm chuyên ứng phó với sự cố bảo mật sản phẩm, còn được gọi là PSIRT.
Dahua kêu gọi tất cả khách hàng cập nhật phiên bản firmware mới cho camera của mình ngay lập tức. Trong trường hợp chưa thể thực hiện việc này, người dùng nên ngắt kết nối các thiết bị dễ bị tấn công khỏi internet, vô hiệu hóa UPnP và cô lập camera trên các mạng riêng biệt để giảm thiểu rủi ro.
Danh sách chi tiết các mẫu camera bị ảnh hưởng có thể được tìm thấy trong khuyến cáo trực tuyến của Dahua cùng với các liên kết đến phiên bản firmware chứa bản vá. Cả Dahua và Bitdefender đều nhấn mạnh các camera có kết nối internet chưa được vá lỗi là mục tiêu chính của tin tặc.
