Một lỗ hổng nghiêm trọng vừa được phát hiện trong Camera PT Internet Ezviz CS-CV246, cho phép truy cập luồng video trực tiếp của camera từ xa mà không cần bất kỳ xác thực nào.
Lỗ hổng có mã theo dõi CVE-2024-42531, điểm CVSS 9,8. Các nhà nghiên cứu cho biết, khai thác thành công lỗ hổng, hacker có thể bỏ qua các biện pháp kiểm soát bảo mật của camera và xem luồng video trực tiếp, điều này dẫn đến vi phạm quyền riêng tư nghiêm trọng.
Tác động của CVE-2024-42531 khá đáng kể, đặc biệt là đối với những người sử dụng camera này để bảo mật và giám sát. Việc truy cập trái phép vào nguồn cấp dữ liệu video trực tiếp có thể cho phép kẻ tấn công theo dõi các hoạt động, thu thập thông tin nhạy cảm và thậm chí lên kế hoạch xâm nhập.
Các phiên bản bị ảnh hưởng gồm: Camera Ezviz Internet PT (Kiểu máy: CS-CV246) (B0-1C1WFR) có Số sê-ri: D15655150 và Phiên bản: V5.3.0 bản dựng 191225. Người dùng các mẫu camera này được khuyến cáo hành động ngay để bảo vệ quyền riêng tư và bảo mật của mình.
Nguồn: Security Online