Lenovo cập nhật bản vá cho lỗ hổng “BadCam” trên một số mẫu webcam chạy Linux, ngăn hacker biến thiết bị thành USB độc hại để tiêm lệnh, cài mã độc và đánh cắp dữ liệu.
Các chuyên gia an ninh mạng cảnh báo một số mẫu webcam Lenovo chạy Linux có thể bị hacker chiếm quyền điều khiển, biến thành thiết bị USB độc hại để cài mã độc hoặc đánh cắp dữ liệu. Lenovo đã phát hành bản cập nhật firmware để khắc phục.
Webcam có thể trở thành “cửa hậu” tấn công
Theo trang Eclypsium, lỗ hổng bảo mật mới được định danh CVE-2025-4371 (còn gọi là BadCam) cho phép kẻ tấn công tái lập trình firmware của webcam Lenovo chạy Linux. Khi bị hacker lợi dụng, webcam có thể giả lập bàn phím hoặc các thiết bị USB khác, từ đó tiêm lệnh, cài đặt mã độc hoặc duy trì quyền truy cập trái phép mà vẫn hoạt động như camera bình thường.
![Lenovo vá lỗ hổng “BadCam”, ngăn chặn tình trạng biến webcam thành công cụ tấn công mạng]( "Lenovo va lo hong “BadCam”, ngan chan tinh trang bien webcam thanh cong cu tan cong mang")
Lenovo đang gặp lỗ hổng BadCam nghiêm trọng có thể ảnh hưởng đến các thông tin bảo mật của người dùng
Từ “BadUSB” đến “BadCam”
Không phải lần đầu thiết bị USB trở thành công cụ tấn công mạng. Khoảng 10 năm trước, các nhà nghiên cứu đã chỉ ra rằng firmware của USB có thể bị chỉnh sửa để giả dạng thiết bị khác và được gọi là BadUSB. Chiêu thức này từng bị nhóm hacker FIN7 lợi dụng, gửi USB độc hại qua đường bưu điện, khiến FBI phải cảnh báo người dân không cắm USB lạ vào máy tính. Giờ đây, kỹ thuật tương tự cũng được áp dụng với webcam.
![Lenovo vá lỗ hổng “BadCam”, ngăn chặn tình trạng biến webcam thành công cụ tấn công mạng 2]( "Lenovo va lo hong “BadCam”, ngan chan tinh trang bien webcam thanh cong cu tan cong mang 2")