- Исследователи утверждают, что нашли способ превратить Lenovo -Webcam в устройство для ванной комнаты
- Badusb — это разрыв в безопасности прошивки
- Lenovo опубликовал обновление прошивки, чтобы пользователи были исправлены сейчас
Веб -камера вашего устройства может быть перепрограммирована, чтобы включить его и служить задней дверью для актера угроз.
Исследователи безопасности из Eclypsium утверждают, что некоторые модели Lenovo-Webcam, управляемые Linux, могут быть преобразованы в так называемые устройства «Badusb».
Ошибка в настоящее время осуществляется как CVE 2025-4371. У него все еще нет серьезности, но у него есть прозвище — бадкам.
Прошивка переполнена
Около десяти лет назад исследователи нашли способ переосмыслить прошивку USB -устройства, чтобы действовать злонамеренно и подражать клавиатуру, сетевые карты или другие устройства. Это позволяет выполнять команды, устанавливать вредоносные программы или красть данных и наибольшее преимущество по сравнению с традиционными Улвнативное ПО в том, что он может успешно избежать традиционных мер безопасности.
Восприимчивость к безопасности называлась «Badusb» и использовалась в дикой природе, когда актеры угроз Fin7 начали смешивать USB -диски в USB -организациях. В какой -то момент ФБР даже начало предупреждать, что люди не вставляли USB -устройства, которые были получены в офисных туалетах, аэропортах или в почтовом ящике.
Согласно Eclypsium, то же самое можно создать с помощью некоторых USB -веб -камеров, созданных Lenovo и управляемых Linux.
«Это позволяет отдаленным злоумышленникам вводить ключевые атаки, скрытые и начинать атаки независимо от операционной системы хоста» Хакерские новостиПолем
«Злоумышленник, который получает удаленную кодовую версию в системе, может иметь прошивку прикрепленной веб-камеры на основе Linux, чтобы вести себя как злокачественное укрытие или подражать дополнительным USB-устройствам»,-сказали исследователи.
«Как только, по -видимому, безвредная веб -камера получает оружие, она может вводить атаки клавиатуры, обеспечивать вредоносные полезные нагрузки или служить пониманием более глубокой настойчивости и в то же время поддерживать внешний вид и основную функциональность стандартной камеры.
Покупая удаленный доступ к веб -камере, устройство должно быть в основном подвержено опасности. В этом случае нападавшие могут делать то, что они хотят. Тем не менее, пользователи должны убедиться, что они не подключают веб -камеры других людей и не покупают такие продукты в тенистых интернет -магазинах.
Lenovo 510 FHD и Lenovo Performance FHD Webcams должны быть уязвимыми, а обновление прошивки была выпущена версия 4.8.0 для облегчения угрозы.
Вы также могли бы понравиться
