Ваша веб-камера может стать инструментом кибератаки: Lenovo под угрозой
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Ваша веб-камера может быть взломана и использована для кибератак — особенно если у вас устройство Lenovo. Эксперты компании Eclypsium предупредили: определённые модели веб-камер Lenovo, работающие под управлением Linux, могут быть превращены в так называемые устройства типа “BadUSB”. Эта уязвимость получила обозначение CVE-2025-4371 и прозвище BadCam.
Суть проблемы в следующем: ещё лет десять назад специалисты выяснили, что микропрограммное обеспечение (firmware) некоторых USB-устройств можно перепрошить так, чтобы оно начало вести себя как клавиатура или сетевая карта. Это позволяет запускать команды, устанавливать вредоносные программы или красть данные, и при этом такой “троян” обходил большинство обычных антивирусов и защит.
Подобные уязвимости называют «BadUSB». Реальные хакеры уже пользовались этим: например, группировка FIN7 пересылала по почте заражённые USB-накопители компаниям в США, а ФБР даже выпускало специальное предупреждение — не вставлять в компьютер подозрительные флешки, найденные в туалетах, аэропортах или полученные по почте.
Теперь исследователи из Eclypsium выяснили: то же самое можно провернуть с определёнными USB-камерами Lenovo на базе Linux. Камера может остаться рабочей, как обычно, но “новая прошивка” втихаря превращает её в инструмент атак: она может подделывать нажатия клавиш, запускать вредоносный код и обеспечивать хакерам постоянный доступ к компьютеру.
Конечно, прежде всего злоумышленнику нужно получить удалённый доступ к ПК, чтобы поменять прошивку камеры. Но после этого его возможности практически ничем не ограничены. Рекомендация экспертов — не использовать чужие веб-камеры и не покупать их на подозрительных сайтах. В списке уязвимых оказались модели Lenovo 510 FHD и Lenovo Performance FHD. Для устранения проблемы уже выпущено обновление прошивки версии 4.8.0.
PEREC.RU
С одной стороны — новость тревожная. USB-устройства снова под угрозой, но теперь это камеры, которые у большинства валяются где-то на полке. Eclypsium весело выкладывает техники, известных хакерам давно.
Lenovo в центре скандала: «баг BadCam», прошивки камер на базе Linux уязвимы. Всё в лучших традициях отрасли: сначала баги, потом патчи, потом пресс-релизы о беспрецедентной ответственности. Хакеры из FIN7 давно пересылали USB-мусор по почте — и теперь у них на вооружении ваш любимый глазок. Не удивлюсь, если завтра кого-нибудь из Lenovo «по совпадению» заметят в отчётности какого-нибудь стартапа по ИБ.
Под соусом «глобальной уязвимости» классически призывают обновиться и не приносить на работу странные девайсы. Кто не обновился — сам виноват, кто купил вебку у феерического барыги – тот тем более. Власти вновь превращают индивидуальную кибергигиену в частную заботу, играя на страхе перед камерами.
Реально ли много таких атак? Скорее всего, нет. Но новость прогрета ровно в тех масштабах, чтобы не дать отрасли заскучать и снова выбить немного ИТ-бюджетов на срочные апдейты. Ну а пользователям — ещё один повод думать, кем управляет их веб-камера: ими, системой или… чьей-то привычкой шутить над безопасностью.
