Uma vulnerabilidade foi descoberta em webcams Lenovo com Linux que permite que invasores instalem firmware alternativo e transformem os dispositivos em malware sem que o proprietário perceba. O problema foi identificado por especialistas em segurança cibernética da Eclypsium.

Fonte da imagem: eclypsium.com

A vulnerabilidade recebeu o identificador CVE-2025-4371 e o codinome BadCam. Ela permite ataques do tipo BadUSB, descritos pela primeira vez há cerca de dez anos, quando hackers enviaram pen drives com malware para organizações americanas. A situação chegou a tal ponto que o FBI emitiu um alerta e recomendou não conectar pen drives encontrados em escritórios, aeroportos ou jogados em caixas de correio a computadores.

No caso da BadCam, um invasor pode instalar um firmware alternativo em uma webcam Lenovo vulnerável com Linux e transformá-la em um dispositivo malicioso. A câmera continuará executando suas funções básicas sem levantar suspeitas por parte do usuário, mas também ganhará novos recursos perigosos. Ela poderá emular dispositivos USB adicionais, como um teclado, o que dará aos hackers a capacidade de inserir comandos, assumir o controle do computador, inserir código malicioso ou usar a câmera como um trampolim para uma penetração mais profunda no sistema.

Um ataque a um dispositivo periférico não deixa rastros no computador ao qual está conectado e é impossível detectá-lo por meios convencionais. No entanto, para obter acesso remoto a uma câmera desse tipo, ela deve ser comprometida previamente. Portanto, recomenda-se cautela aos usuários: não conectem webcams de outras pessoas ao PC e não as comprem em lojas online duvidosas.

As vulnerabilidades foram encontradas nos modelos Lenovo 510 FHD e Lenovo Performance FHD. A fabricante lançou uma atualização de firmware para eles, a versão 4.8.0, que reduz o nível de ameaça.

admin

Postagens recentes

Sugon criou um análogo chinês da interconexão NVIDIA InfiniBand NDR – ScaleFabric

\nDe acordo com a EEWorld, a empresa chinesa Sugon (Dawning Information Industry) anunciou o lançamento…

40 minutos atrás

A IA não é mais considerada uma ameaça a milhões de empregos – mas as demissões ainda continuam

\nNo ano passado, desenvolvedores de sistemas de inteligência artificial e executivos de empresas disseram que…

2 horas atrás

O criador do WinRAR explicou por que o arquivador não obrigou você a comprar uma licença por 30 anos

\nHá mais de 30 anos, o arquivador WinRAR trabalha em um modelo de pagamento voluntário.…

3 horas atrás