Buzz
Hãng Lenovo đã tung ra bản vá bảo mật sửa chữa lỗ hổng BadCam trên các dòng webcam Linux, giúp ngăn chặn tin tặc biến thiết bị thành USB chứa mã độc nhằm thực thi lệnh nguy hiểm, cài đặt phần mềm độc hại hoặc chiếm đoạt dữ liệu.
Các chuyên gia an ninh mạng cảnh báo một số webcam Lenovo sử dụng hệ điều hành Linux có thể bị tin tặc chiếm quyền kiểm soát, biến thành thiết bị USB nguy hiểm để phát tán mã độc hoặc đánh cắp thông tin. Lenovo đã nhanh chóng phát hành bản cập nhật firmware để giải quyết vấn đề này.
Webcam có thể trở thành 'công cụ' phục vụ các cuộc tấn công mạng
Theo báo cáo từ Eclypsium, lỗ hổng bảo mật mới được đặt tên CVE-2025-4371 (hay còn gọi là BadCam) có thể cho phép kẻ xấu can thiệp vào firmware của webcam Lenovo chạy Linux. Khi bị khai thác, webcam có thể mạo danh bàn phím hoặc các thiết bị USB khác để thực thi lệnh độc hại, cài đặt phần mềm gián điệp hoặc duy trì quyền truy cập bất hợp pháp trong khi vẫn hoạt động như một camera thông thường.
Lỗ hổng BadCam trên thiết bị Lenovo đang gây lo ngại lớn vì có thể đe dọa nghiêm trọng đến dữ liệu cá nhân của người sử dụng
Sự tiến hóa từ 'BadUSB' sang 'BadCam'
Thiết bị USB không phải lần đầu bị lợi dụng làm công cụ tấn công. Cách đây một thập kỷ, giới nghiên cứu đã phát hiện firmware USB có thể bị thao túng để mạo danh thiết bị khác, hiện tượng được đặt tên BadUSB. Nhóm tin tặc FIN7 từng triển khai chiến dịch gửi USB nhiễm độc qua bưu điện, buộc FBI phải ra cảnh báo về việc không sử dụng USB lạ. Hiện nay, webcam cũng đang đối mặt với nguy cơ tương tự.
Webcam Lenovo cũng không ngoại lệ khi trở thành công cụ phát tán mã độc
Danh sách sản phẩm bị ảnh hưởng và biện pháp xử lý
Lỗ hổng này tác động trực tiếp đến dòng Lenovo 510 FHD và Lenovo Performance FHD. Để thực hiện tấn công, hacker cần quyền truy cập từ xa vào hệ thống trước khi có thể cài đặt firmware độc hại lên webcam. Người dùng được khuyến cáo tránh sử dụng webcam không rõ nguồn gốc. Lenovo đã phát hành bản cập nhật firmware 4.8.0 để khắc phục, người dùng nên nâng cấp ngay để bảo vệ thiết bị.
