TP-Link camera: Lỗ hổng CVE nghiêm trọng, cập nhật khẩn cấp!

TP-Link camera: Lỗ hổng CVE nghiêm trọng, cập nhật khẩn cấp!

TP-Link đã phát hành các bản cập nhật bảo mật quan trọng để khắc phục hai lỗ hổng CVE trong các mẫu camera thông minh Kasa EC70 v4 và EC71 v4 của họ. Các lỗ hổng CVE này, được theo dõi là CVE-2026-9770CVE-2026-13230, có thể cho phép kẻ tấn công trong cùng mạng cục bộ thu thập thông tin nhạy cảm từ các thiết bị dễ bị tổn thương. Đây là một rủi ro bảo mật đáng kể đối với người dùng.

Phân tích Chi Tiết Lỗ Hổng CVE-2026-9770

CVE-2026-9770 là một lỗ hổng CVE nghiêm trọng liên quan đến việc tiết lộ thông tin khóa mật mã phần cứng. Đây là vấn đề nghiêm trọng nhất trong số hai lỗ hổng CVE được phát hiện.

Bản Chất Của Lỗ Hổng

Lỗ hổng CVE-2026-9770 có điểm CVSS là 8.6 (Mức Cao). TP-Link đã xác nhận rằng một khóa mật mã được mã hóa cứng (hardcoded cryptographic key) được nhúng trực tiếp trong hình ảnh hệ thống của camera.

Điều này có nghĩa là khóa này không được tạo ngẫu nhiên hoặc được bảo vệ động, khiến nó trở thành một điểm yếu cố định trong bảo mật thiết bị.

Cơ Chế Khai Thác

Kẻ tấn công có quyền truy cập vào mạng cục bộ có thể khai thác khóa bị lộ này. Việc này sẽ làm tổn hại đến tính bảo mật của các giao tiếp giữa camera và giao diện quản lý web của nó.

Khai thác thành công lỗ hổng CVE này có thể tạo điều kiện cho các cuộc tấn công Man-in-the-Middle (MITM). Kẻ tấn công có thể chặn lưu lượng truy cập hoặc lấy được thông tin xác thực quản trị.

Hậu Quả Tiềm Tàng

Một cuộc tấn công MITM xảy ra khi một tác nhân đe dọa bí mật định vị mình giữa thiết bị và dịch vụ hoặc giao diện quản lý. Điều này cho phép chúng giám sát hoặc thao túng các giao tiếp.

Ví dụ, một kẻ tấn công trên mạng Wi-Fi chia sẻ, một bộ định tuyến gia đình bị xâm nhập, hoặc một mạng văn phòng được phân đoạn kém có thể quan sát hoặc thao túng các giao tiếp liên quan đến camera bị ảnh hưởng. Đây là một rủi ro bảo mật cao.

Vấn Đề Với Cơ Chế Khám Phá Cục Bộ: CVE-2026-13230

Lỗ hổng CVE thứ hai, CVE-2026-13230, ảnh hưởng đến cơ chế phản hồi khám phá cục bộ của camera. Lỗ hổng CVE này đã nhận được điểm CVSS là 5.3 (Mức Trung bình).

Chi Tiết Lỗ Hổng

Theo TP-Link, dịch vụ khám phá này có thể tiết lộ thông tin nhạy cảm liên quan đến vị trí địa lý mà không cần xác thực. Điều này đặt ra một rủi ro bảo mật nghiêm trọng về quyền riêng tư thông tin.

Một kẻ tấn công trên cùng mạng cục bộ có thể gửi các yêu cầu hoặc phản hồi khám phá được chế tạo đặc biệt. Từ đó, chúng có thể truy xuất dữ liệu liên quan đến vị trí từ một camera dễ bị tổn thương.

Tác Động Và Rủi Ro Bảo Mật

TP-Link tuyên bố rằng vấn đề này chỉ ảnh hưởng đến tính bảo mật. Không có tác động nào được xác định đến tính toàn vẹn hoặc tính khả dụng của thiết bị. Tuy nhiên, việc tiết lộ thông tin vị trí vẫn là một mối lo ngại về quyền riêng tư.

Các Phiên Bản Bị Ảnh Hưởng Và Cập Nhật Bản Vá

Cả hai lỗ hổng CVE đều ảnh hưởng đến các mẫu camera Kasa EC70 v4EC71 v4. TP-Link đã giải quyết các vấn đề này trong các phiên bản firmware mới nhất.

Mô Hình Thiết Bị Và Phiên Bản Firmware

Các cập nhật bản vá đã được phát hành trong firmware phiên bản 2.4.0 Build 20260520 và phiên bản 2.4.1 Build 20260621. Người dùng cần kiểm tra phiên bản firmware hiện tại của thiết bị.

Hướng Dẫn Cập Nhật Và Giảm Thiểu Rủi Ro

Người dùng nên cập nhật bản vá firmware cho camera của mình thông qua cổng hỗ trợ chính thức của TP-Link hoặc ứng dụng Kasa. Đồng thời, đảm bảo ứng dụng di động Kasa cũng được cập nhật lên phiên bản mới nhất.

Bạn có thể tham khảo hướng dẫn cập nhật firmware tại cổng hỗ trợ của TP-Link.

Cho đến khi các cập nhật bản vá được cài đặt, người dùng nên giảm thiểu khả năng bị khai thác. Một biện pháp là đặt các camera thông minh trên một mạng IoT riêng biệt (phân đoạn mạng).

Việc sử dụng mã hóa Wi-Fi mạnh, hạn chế quyền truy cập vào mạng cục bộ, và đảm bảo bộ định tuyến đang chạy firmware mới nhất cũng là các biện pháp phòng ngừa quan trọng.

Phân đoạn mạng có thể hạn chế khả năng của kẻ tấn công trong việc tiếp cận các giao diện quản lý camera nếu một thiết bị khác trên mạng bị xâm nhập. TP-Link khuyến nghị khách hàng nhanh chóng áp dụng các bản sửa lỗi có sẵn. Các thiết bị chưa được vá có thể vẫn dễ bị tổn thương, tạo ra một rủi ro bảo mật liên tục.