Uma vulnerabilidade foi descoberta em webcams Lenovo com Linux que permite que invasores instalem firmware alternativo e transformem os dispositivos em malware sem que o proprietário perceba. O problema foi identificado por especialistas em segurança cibernética da Eclypsium.
Fonte da imagem: eclypsium.com
A vulnerabilidade recebeu o identificador CVE-2025-4371 e o codinome BadCam. Ela permite ataques do tipo BadUSB, descritos pela primeira vez há cerca de dez anos, quando hackers enviaram pen drives com malware para organizações americanas. A situação chegou a tal ponto que o FBI emitiu um alerta e recomendou não conectar pen drives encontrados em escritórios, aeroportos ou jogados em caixas de correio a computadores.
No caso da BadCam, um invasor pode instalar um firmware alternativo em uma webcam Lenovo vulnerável com Linux e transformá-la em um dispositivo malicioso. A câmera continuará executando suas funções básicas sem levantar suspeitas por parte do usuário, mas também ganhará novos recursos perigosos. Ela poderá emular dispositivos USB adicionais, como um teclado, o que dará aos hackers a capacidade de inserir comandos, assumir o controle do computador, inserir código malicioso ou usar a câmera como um trampolim para uma penetração mais profunda no sistema.
Um ataque a um dispositivo periférico não deixa rastros no computador ao qual está conectado e é impossível detectá-lo por meios convencionais. No entanto, para obter acesso remoto a uma câmera desse tipo, ela deve ser comprometida previamente. Portanto, recomenda-se cautela aos usuários: não conectem webcams de outras pessoas ao PC e não as comprem em lojas online duvidosas.
As vulnerabilidades foram encontradas nos modelos Lenovo 510 FHD e Lenovo Performance FHD. A fabricante lançou uma atualização de firmware para eles, a versão 4.8.0, que reduz o nível de ameaça.