Специалисты IT-компании Eclypsium обнаружили в двух моделях веб-камер Lenovo опасную уязвимость, позволяющую превратить безобидные гаджеты в хакерские инструменты. По их словам, это первый зарегистрированный случай такого сценария использования Linux-устройства.
Согласно отчёту экспертов, представленному на конференции DEF CON 33, атака типа BadUSB использует возможность перепрограммирования прошивки обычных периферийных устройств. Как правило, злоумышленники продают или иным способом передают кому-то заражённую технику, но могут и удалённо модифицировать, к примеру, прошивку веб-камеры на основе Linux в случае предварительного взлома компьютера.
После вставки в порт ПК BadUSB-устройство обычно включает эмулятор клавиатуры для открытия терминала, выполнения команд и установки вредоносных программ. Опасность этого типа хакерской атаки заключается в том, что вредоносное ПО будет повторно запущено даже после форматирования накопителя при следующем подключении «хакнутой» периферии.
Хотя пока достоверно известно только о взломе веб-камер Lenovo 510 FHD и Lenovo Performance FHD, для которых уже выпущено обновление ПО с устранением уязвимости, аналогичным образом могут быть скомпрометированы различные флешки и даже клавиатуры. По мнению экспертов, бороться с проблемой компании могут путём обязательной проверки подписи прошивки и аттестации устройств.