В веб-камерах Lenovo под управлением Linux выявлена уязвимость, которая позволяет злоумышленникам устанавливать альтернативные прошивки и скрытно превращать устройства во вредоносные.
Обнаружили проблему специалисты по кибербезопасности из компании Eclypsium.
Уязвимость получила идентификатор CVE-2025-4371 и условное название BadCam. Она реализует атаки типа BadUSB, впервые описанные около десяти лет назад: тогда хакеры рассылали USB-накопители с вредоносным ПО в американские организации, а ФБР рекомендовало не подключать найденные флешки к компьютерам.
С помощью BadCam злоумышленник может установить на уязвимую веб-камеру Lenovo альтернативную прошивку, превращая её в скрытую угрозу. Камера продолжит выполнять основные функции, не вызывая подозрений, но при этом получит новые опасные возможности. Она способна эмулировать дополнительные USB-устройства, например клавиатуру, что позволяет вводить команды, перехватывать управление ПК, доставлять вредоносный код или использовать устройство как точку проникновения для дальнейших атак.
Атака на периферийное устройство не оставляет следов на компьютере и обнаружить её обычными средствами невозможно. Однако для удалённого доступа камера должна быть заранее скомпрометирована. Поэтому пользователям рекомендуется проявлять осторожность: не подключать чужие веб-камеры и не заказывать устройства в сомнительных интернет-магазинах.
Уязвимости затрагивают модели Lenovo 510 FHD и Lenovo Performance FHD. Производитель уже выпустил обновление прошивки версии 4.8.0, которое снижает риски эксплуатации уязвимости. Специалисты советуют сразу установить обновление, чтобы защитить камеры от потенциальных атак и предотвратить возможность скрытой компрометации системы.
Источник
Уникальность
