Lenovo vá lỗ hổng “BadCam”, ngăn chặn tình trạng biến webcam thành công cụ tấn công mạng

Lenovo cập nhật bản vá cho lỗ hổng “BadCam” trên một số mẫu webcam chạy Linux, ngăn hacker biến thiết bị thành USB độc hại để tiêm lệnh, cài mã độc và đánh cắp dữ liệu.

Các chuyên gia an ninh mạng cảnh báo một số mẫu webcam Lenovo chạy Linux có thể bị hacker chiếm quyền điều khiển, biến thành thiết bị USB độc hại để cài mã độc hoặc đánh cắp dữ liệu. Lenovo đã phát hành bản cập nhật firmware để khắc phục.

Webcam có thể trở thành “cửa hậu” tấn công

Theo trang Eclypsium, lỗ hổng bảo mật mới được định danh CVE-2025-4371 (còn gọi là BadCam) cho phép kẻ tấn công tái lập trình firmware của webcam Lenovo chạy Linux. Khi bị hacker lợi dụng, webcam có thể giả lập bàn phím hoặc các thiết bị USB khác, từ đó tiêm lệnh, cài đặt mã độc hoặc duy trì quyền truy cập trái phép mà vẫn hoạt động như camera bình thường.

Lenovo vá lỗ hổng “BadCam”, ngăn chặn tình trạng biến webcam thành công cụ tấn công mạng

Lenovo đang gặp lỗ hổng BadCam nghiêm trọng có thể ảnh hưởng đến các thông tin bảo mật của người dùng

Từ “BadUSB” đến “BadCam”

Không phải lần đầu thiết bị USB trở thành công cụ tấn công mạng. Khoảng 10 năm trước, các nhà nghiên cứu đã chỉ ra rằng firmware của USB có thể bị chỉnh sửa để giả dạng thiết bị khác và được gọi là BadUSB. Chiêu thức này từng bị nhóm hacker FIN7 lợi dụng, gửi USB độc hại qua đường bưu điện, khiến FBI phải cảnh báo người dân không cắm USB lạ vào máy tính. Giờ đây, kỹ thuật tương tự cũng được áp dụng với webcam.

Lenovo vá lỗ hổng “BadCam”, ngăn chặn tình trạng biến webcam thành công cụ tấn công mạng 2

Ngay cả webcam của Lenovo cũng bị lợi dụng để truyền mã độc

Các mẫu bị ảnh hưởng và cách khắc phục

Lỗ hổng ảnh hưởng đến Lenovo 510 FHDLenovo Performance FHD. Hacker cần có quyền truy cập từ xa vào máy tính trước mới có thể cài firmware độc hại vào webcam, người dùng vẫn được khuyến cáo không cắm webcam của người khác hoặc mua từ nguồn không rõ ràng vào thiết bị. Lenovo đã phát hành firmware phiên bản 4.8.0 để vá lỗi, người dùng nên cập nhật ngay để đảm bảo an toàn.

Xem thêm: Lenovo Legion Go 2 lộ diện: Máy chơi game cầm tay mạnh mẽ với chip Ryzen Z2, màn OLED và RAM 32GB

Xem thêm: Lenovo công bố mẫu laptop màn hình trong suốt tại MWC 2024

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Bước ngoặt lịch sử: Bom tấn One Piece được dự phóng soán ngôi Harry Potter, trở thành sê-ri sách bán chạy nhất mọi thời đại

Bước ngoặt lịch sử: Bom tấn One Piece được dự phóng soán ngôi Harry Potter, trở thành sê-ri sách bán chạy nhất mọi thời đại

hoanlagvnDũng Nhỏ TT

Thị trường xuất bản thế giới đang đứng trước một cơn địa chấn kinh điển khi trật tự về những tác phẩm ăn khách nhất lịch sử loài người chuẩn bị có sự thay đổi lớn. Theo các phân tích chiến lược mới nhất từ giới chuyên môn, siêu phẩm manga "One Piece" của đại tài năng Eiichiro Oda đang băng băng tiến sát cột mốc thần kỳ, sẵn sàng lật đổ ngai vàng của huyền thoại "Harry Potter" ngay trong năm nay.

Giải trí
GigaWiper, mã độc mới vừa đánh cắp dữ liệu vừa có thể xóa sạch toàn bộ ổ cứng từ xa

GigaWiper, mã độc mới vừa đánh cắp dữ liệu vừa có thể xóa sạch toàn bộ ổ cứng từ xa

quânQuân Kít

Microsoft vừa phát đi cảnh báo về một loại phần mềm độc hại mới mang tên GigaWiper, được đánh giá là một trong những mối đe dọa nguy hiểm nhất từng được phát hiện trong thời gian gần đây. Không chỉ đóng vai trò là một cửa hậu (backdoor) cho phép tin tặc điều khiển máy tính từ xa, GigaWiper còn tích hợp nhiều cơ chế phá hủy dữ liệu có khả năng xóa sạch toàn bộ ổ cứng và khiến dữ liệu không thể phục hồi.

Công Nghệ
Lên đầu trang