Lenovo vá lỗ hổng “BadCam”, ngăn chặn tình trạng biến webcam thành công cụ tấn công mạng

Các chuyên gia an ninh mạng cảnh báo một số mẫu webcam Lenovo chạy Linux có thể bị hacker chiếm quyền điều khiển, biến thành thiết bị USB độc hại để cài mã độc hoặc đánh cắp dữ liệu. Lenovo đã phát hành bản cập nhật firmware để khắc phục.

Webcam có thể trở thành “cửa hậu” tấn công

Theo trang Eclypsium, lỗ hổng bảo mật mới được định danh CVE-2025-4371 (còn gọi là BadCam) cho phép kẻ tấn công tái lập trình firmware của webcam Lenovo chạy Linux. Khi bị hacker lợi dụng, webcam có thể giả lập bàn phím hoặc các thiết bị USB khác, từ đó tiêm lệnh, cài đặt mã độc hoặc duy trì quyền truy cập trái phép mà vẫn hoạt động như camera bình thường.

Lenovo đang gặp lỗ hổng BadCam nghiêm trọng có thể ảnh hưởng đến các thông tin bảo mật của người dùng

Từ “BadUSB” đến “BadCam”

Không phải lần đầu thiết bị USB trở thành công cụ tấn công mạng. Khoảng 10 năm trước, các nhà nghiên cứu đã chỉ ra rằng firmware của USB có thể bị chỉnh sửa để giả dạng thiết bị khác và được gọi là BadUSB. Chiêu thức này từng bị nhóm hacker FIN7 lợi dụng, gửi USB độc hại qua đường bưu điện, khiến FBI phải cảnh báo người dân không cắm USB lạ vào máy tính. Giờ đây, kỹ thuật tương tự cũng được áp dụng với webcam.

Ngay cả webcam của Lenovo cũng bị lợi dụng để truyền mã độc

Các mẫu bị ảnh hưởng và cách khắc phục

Lỗ hổng ảnh hưởng đến Lenovo 510 FHD và Lenovo Performance FHD. Hacker cần có quyền truy cập từ xa vào máy tính trước mới có thể cài firmware độc hại vào webcam, người dùng vẫn được khuyến cáo không cắm webcam của người khác hoặc mua từ nguồn không rõ ràng vào thiết bị. Lenovo đã phát hành firmware phiên bản 4.8.0 để vá lỗi, người dùng nên cập nhật ngay để đảm bảo an toàn.

Xem thêm: Lenovo Legion Go 2 lộ diện: Máy chơi game cầm tay mạnh mẽ với chip Ryzen Z2, màn OLED và RAM 32GB

Xem thêm: Lenovo công bố mẫu laptop màn hình trong suốt tại MWC 2024