Mới đây, các nhà nghiên cứu bảo mật tại Bitdefender đã phát hiện hai lỗ hổng nghiêm trọng trong firmware của hàng loạt camera thông minh do Dahua sản xuất. Tổng cộng có 126 mẫu camera thuộc các dòng IPC, SD và DH bị ảnh hưởng, vượt xa mẫu Hero C1 ban đầu được báo cáo.
Hai lỗ hổng, mã CVE-2025-31700 và CVE-2025-31701, đều là lỗi tràn bộ đệm nghiêm trọng cho phép tin tặc chưa xác thực thực thi mã độc từ xa và chiếm quyền kiểm soát hoàn toàn thiết bị. Đặc biệt, các thiết bị có thể truy cập từ internet qua UPnP hoặc chuyển tiếp cổng càng dễ bị tấn công.
Bitdefender cảnh báo, các cuộc tấn công thành công có thể vượt qua lớp bảo vệ firmware, cài mã độc có khả năng duy trì lâu dài trên thiết bị, gây khó khăn trong việc khắc phục. Những lỗ hổng này đã được Dahua xác nhận và phát hành bản vá trong tháng 7.2025.
Dahua – nhà sản xuất camera quan sát lớn thứ hai thế giới – hiện khuyến nghị người dùng khẩn trương cập nhật firmware mới. Nếu chưa thể cập nhật, người dùng nên ngắt kết nối thiết bị khỏi internet, tắt UPnP và cô lập camera trong mạng nội bộ để giảm thiểu rủi ro.
Danh sách các mẫu bị ảnh hưởng cùng liên kết cập nhật firmware đã được Dahua công bố trên trang web chính thức.
