В работающих под управлением Linux веб-камерах Lenovo обнаружена уязвимость, позволяющая злоумышленникам устанавливать на них альтернативные прошивки и незаметно для владельца превращать устройства во вредоносные. Проблему выявили специалисты по кибербезопасности из компании Eclypsium.
HUAWEI Pura 80 Ultra глазами фотографа
Первый взгляд на смартфон HUAWEI Pura 80 Ultra
Пять причин полюбить HONOR 400
Обзор смартфона HONOR 400: реаниматор
HUAWEI nova Y73: самый недорогой смартфон с кремний-углеродной батареей
Обзор HUAWEI MatePad Pro 12.2’’ (2025): обновление планшета с лучшим экраном
Обзор смартфона HUAWEI nova Y63: еще раз в ту же реку
Обзор ноутбука HONOR MagicBook Pro 14 (FMB-P) на платформе Core Ultra второго поколения
Пять причин полюбить ноутбук HONOR MagicBook Pro 14
Уязвимость получила идентификатор CVE-2025-4371 и условное название BadCam. Она позволяет проводить атаки типа BadUSB, впервые описанные около десяти лет назад, когда хакеры рассылали в американские организации USB-накопители с вредоносным ПО. Дошло до того, что ФБР выпустило предупреждение и рекомендовало не подключать к компьютерам флешки, найденные в офисах, аэропортах или брошенные в почтовые ящики.
В случае BadCam злоумышленник может установить на уязвимую веб-камеру Lenovo с Linux альтернативную прошивку и превратить её во вредоносное устройство. При этом камера продолжит выполнять свои основные функции, не вызывая подозрений у пользователя, но получит и новые опасные возможности. Она сможет эмулировать дополнительные USB-устройства, например клавиатуру, что даст хакерам возможность вводить команды, перехватывать управление компьютером, доставлять вредоносный код или использовать камеру как плацдарм для более глубокого проникновения в систему.
Атака на периферийное устройство не оставляет следов на компьютере, к которому оно подключено, и выявить её обычными средствами невозможно. Однако для получения удалённого доступа к такой камере она должна быть скомпрометирована заранее. Поэтому пользователям рекомендуется проявлять осторожность: не подключать к ПК чужие веб-камеры и не заказывать их в сомнительных интернет-магазинах.
Уязвимости обнаружены в моделях Lenovo 510 FHD и Lenovo Performance FHD. Производитель выпустил для них обновление прошивки версии 4.8.0, которое снижает степень угрозы.