Внимание: веб-камеру вашего ноутбука могут взломать! Устройства Lenovo в особой зоне риска

Краткое резюме

• Исследователи утверждают, что нашли способ превратить веб-камеру Lenovo в устройство BadUSB
• BadUSB — это уязвимость в прошивке, которая превращает USB-накопитель в инструмент для создания вредоносного ПО
• Компания Lenovo выпустила обновление прошивки, поэтому пользователям следует установить его прямо сейчас

Эксперты предупреждают, что веб-камера вашего устройства может быть перепрограммирована таким образом, чтобы включать вас и служить лазейкой для злоумышленников.

Исследователи в области безопасности из Eclypsium утверждают, что некоторые модели веб-камер Lenovo на базе Linux можно превратить в так называемые «плохие USB-устройства».

Теперь эта уязвимость отслеживается как CVE-2025-4371. У неё по-прежнему нет оценки серьёзности, но есть название — BadCam.

Видео от DGL.RU

Перепрошивка встроенного ПО

Примерно десять лет назад исследователи нашли способ перепрограммировать встроенное ПО USB-устройства, чтобы оно могло выполнять вредоносные действия, имитируя клавиатуру, сетевую карту или другие устройства. Это позволяет ему выполнять команды, устанавливать вредоносное ПО или красть данные. Самое большое преимущество по сравнению с традиционным вредоносным ПО заключается в том, что оно может успешно обходить традиционные меры безопасности.

Уязвимость получила название BadUSB, и её начали активно использовать, когда злоумышленники из FIN7 начали рассылать заражённые USB-накопители организациям в США. В какой-то момент ФБР даже начало предупреждать людей, чтобы они не подключали USB-устройства, найденные в офисных туалетах, аэропортах или полученные по почте.

Теперь Eclypsium утверждает, что то же самое можно сделать с некоторыми USB- веб-камерами производства Lenovo, работающими на Linux.

«Это позволяет удалённым злоумышленникам тайно вводить нажатия клавиш и проводить атаки независимо от хоста операционной системы», — сообщили в Eclypsium The Hacker News.

«Злоумышленник, получивший удалённый доступ к выполнению кода в системе, может перепрошить встроенное ПО подключённой веб-камеры на базе Linux, перенастроив её для работы в качестве вредоносного HID-устройства или для эмуляции дополнительных USB-устройств», — объяснили исследователи.

Превратившись в оружие, на первый взгляд безобидная веб-камера может перехватывать нажатия клавиш, доставлять вредоносные данные или служить плацдармом для более глубокого проникновения, сохраняя при этом внешний вид и основные функции стандартной камеры.

Чтобы получить удалённый доступ к веб-камере, нужно сначала взломать устройство. В этом случае злоумышленники могут делать всё, что им заблагорассудится. Однако пользователям следует быть осторожными и не подключать чужие веб-камеры и не покупать такие устройства в сомнительных интернет-магазинах.

Сообщалось, что веб-камеры Lenovo 510 FHD и Lenovo Performance FHD уязвимы, и для устранения угрозы было выпущено обновление прошивки версии 4.8.0.

Читайте обзор Baseus PicoGO 45 Вт 10000 мAч: маленький, но мощный аккумулятор