Эксперты предупреждают, что ваша веб-камера может быть перепрограммирована, чтобы обернуться против вас и стать «черными воротами» для киберпреступников. Специалисты по безопасности Eclypsium заявляют, что некоторые модели вебкамер Lenovo на базе Linux можно превратить в так называемые «BadUSB»-устройства. Уязвимость получила идентификатор CVE — 2025-4371 и пока не имеет официальной оценки критичности, но уже имеет название- BadCam .
Перепрошивка прошивки
Около десяти лет назад исследователи нашли способ перепрограммировать прошивку USB-устройства, чтобы оно действовало злонамеренно, имитируя клавиатуры, сетевые карты или другие периферийные устройства. Это позволяло выполнять команды, устанавливать вредоносное ПО или похищать данные. Самое большое преимущество такого подхода-способность обходить традиционные средства киберзащиты.
Тогда эту уязвимость назвали BadUSB . Ее злоумышленники использовали на практике, в частности группировку FIN7, которая рассылала организациям в США вредоносные USB-накопители по почте. В какой-то момент даже ФБР начало официально предупреждать людей не подключать найденные в офисах, аэропортах или полученные по почте USB-устройства.
Теперь Eclypsium сообщает, что аналогичную атаку можно провести и с некоторыми USB-вебкамерами Lenovo на базе Linux.
«Это позволяет удаленным злоумышленникам скрытно вводить нажатия клавиш и совершать атаки независимо от операционной системы хоста», — рассказали в Eclypsium изданию The Hacker News .
Исследователи объясняют: «если атакующий получит удаленное выполнение кода на системе, он может перепрошить подключенную Linux-веб-камеру, заставив ее работать как вредоносное HID-устройство или эмулировать другие USB-устройства. После модификации обычная на вид камера способна вводить команды с клавиатуры, передавать вредоносные файлы или обеспечивать более глубокое скрытое присутствие, сохраняя при этом вид и основную функцию обычной веб-камеры».
Чтобы получить удаленный доступ к вебкамере, ее сначала нужно скомпрометировать, поэтому в случае такого взлома злоумышленники и без того будут иметь значительные возможности. Однако пользователям советуют не подключать чужие вебкамеры и не покупать подобные устройства в сомнительных интернет-магазинах.
Под уязвимость подпадают модели Lenovo 510 FHD и Lenovo Performance FHD . Для устранения проблемы уже выпущено обновление прошивки версии 4.8.0 .
