Lenovo vá lỗ hổng “BadCam”, ngăn chặn tình trạng biến webcam thành công cụ tấn công mạng

Lenovo cập nhật bản vá cho lỗ hổng “BadCam” trên một số mẫu webcam chạy Linux, ngăn hacker biến thiết bị thành USB độc hại để tiêm lệnh, cài mã độc và đánh cắp dữ liệu.

Các chuyên gia an ninh mạng cảnh báo một số mẫu webcam Lenovo chạy Linux có thể bị hacker chiếm quyền điều khiển, biến thành thiết bị USB độc hại để cài mã độc hoặc đánh cắp dữ liệu. Lenovo đã phát hành bản cập nhật firmware để khắc phục.

Webcam có thể trở thành “cửa hậu” tấn công

Theo trang Eclypsium, lỗ hổng bảo mật mới được định danh CVE-2025-4371 (còn gọi là BadCam) cho phép kẻ tấn công tái lập trình firmware của webcam Lenovo chạy Linux. Khi bị hacker lợi dụng, webcam có thể giả lập bàn phím hoặc các thiết bị USB khác, từ đó tiêm lệnh, cài đặt mã độc hoặc duy trì quyền truy cập trái phép mà vẫn hoạt động như camera bình thường.

Lenovo vá lỗ hổng “BadCam”, ngăn chặn tình trạng biến webcam thành công cụ tấn công mạng

Lenovo đang gặp lỗ hổng BadCam nghiêm trọng có thể ảnh hưởng đến các thông tin bảo mật của người dùng

Từ “BadUSB” đến “BadCam”

Không phải lần đầu thiết bị USB trở thành công cụ tấn công mạng. Khoảng 10 năm trước, các nhà nghiên cứu đã chỉ ra rằng firmware của USB có thể bị chỉnh sửa để giả dạng thiết bị khác và được gọi là BadUSB. Chiêu thức này từng bị nhóm hacker FIN7 lợi dụng, gửi USB độc hại qua đường bưu điện, khiến FBI phải cảnh báo người dân không cắm USB lạ vào máy tính. Giờ đây, kỹ thuật tương tự cũng được áp dụng với webcam.

Lenovo vá lỗ hổng “BadCam”, ngăn chặn tình trạng biến webcam thành công cụ tấn công mạng 2

Ngay cả webcam của Lenovo cũng bị lợi dụng để truyền mã độc

Các mẫu bị ảnh hưởng và cách khắc phục

Lỗ hổng ảnh hưởng đến Lenovo 510 FHDLenovo Performance FHD. Hacker cần có quyền truy cập từ xa vào máy tính trước mới có thể cài firmware độc hại vào webcam, người dùng vẫn được khuyến cáo không cắm webcam của người khác hoặc mua từ nguồn không rõ ràng vào thiết bị. Lenovo đã phát hành firmware phiên bản 4.8.0 để vá lỗi, người dùng nên cập nhật ngay để đảm bảo an toàn.

Xem thêm: Lenovo Legion Go 2 lộ diện: Máy chơi game cầm tay mạnh mẽ với chip Ryzen Z2, màn OLED và RAM 32GB

Xem thêm: Lenovo công bố mẫu laptop màn hình trong suốt tại MWC 2024

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvn

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang