Експерти от Eclypsium предупредиха, че някои уеб камери на Lenovo въз основа на Linux могат да бъдат препрограмирани и превърнати в инструмент от скрити атаки.
Уязвимостта се нарича Badcam и числото CVE-2025-4371. Тя ви позволява да превърнете камерата в устройство на клас BadUSB, способно да симулира клавиатура или други USB устройства, заобикаляйки стандартното защитно оборудване.
Изследователите обясниха, че при получаване на дистанционно достъп до системата нападателите могат да рефлерират фърмуера на камерата, след което той ще може да въвежда незабележимо команди, да изтегля злонамерени файлове или да осигури постоянен достъп до системата.
В същото време устройството външно продължава да работи като обикновена камера.
На риск бяха FHD моделите Lenovo 510 FHD и Lenovo Performance. Компанията вече пусна актуализацията на фърмуера на версия 4.8.0, като елиминира проблема.
Потребителите се препоръчват да не свързват камери от непроверени източници и да избягват да купуват такива устройства в съмнителни магазини.
