Các chuyên gia an ninh mạng đã phát hiện ra rằng một số mẫu webcam của Lenovo chạy hệ điều hành Linux có thể gặp rủi ro cao về bảo mật. Các hacker có khả năng chiếm quyền điều khiển webcam này, biến nó thành thiết bị USB độc hại. Từ đó, chúng có thể cài đặt mã độc hoặc đánh cắp thông tin nhạy cảm. Để đối phó với vấn đề này, Lenovo đã phát hành bản cập nhật firmware nhằm khắc phục những lỗ hổng bảo mật đã được phát hiện.
Webcam có thể trở thành “cửa hậu” tấn công
Theo thông tin từ Eclypsium, lỗ hổng bảo mật mới mang tên CVE-2025-4371, hay còn gọi là BadCam, đang gây lo ngại cho người dùng webcam Lenovo chạy hệ điều hành Linux. Lỗ hổng này cho phép kẻ tấn công can thiệp vào firmware của thiết bị, mang lại khả năng giả lập bàn phím hoặc các thiết bị USB khác. Qua đó, hacker có thể thực hiện các hành động như tiêm lệnh, cài đặt mã độc, và duy trì quyền truy cập trái phép vào hệ thống, tất cả trong khi webcam vẫn hoạt động như một camera thông thường. Người dùng nên chủ động cập nhật và bảo mật thiết bị của mình để tránh nguy cơ tiềm ẩn này.
Lenovo đang phải đối mặt với một lỗ hổng bảo mật nghiêm trọng mang tên BadCam. Lỗ hổng này có khả năng ảnh hưởng đến thông tin nhạy cảm của người dùng, đặt ra nhiều lo ngại về an toàn dữ liệu. Các chuyên gia bảo mật khuyến cáo người sử dụng nên thực hiện các biện pháp bảo vệ cần thiết để tránh nguy cơ bị xâm phạm. Hãy theo dõi các cập nhật từ Lenovo để được hướng dẫn cách khắc phục và bảo vệ thông tin cá nhân của bạn.
Từ “BadUSB” đến “BadCam”
Thiết bị USB đã trở thành công cụ tấn công mạng từ lâu. Khoảng một thập kỷ trước, các nhà nghiên cứu phát hiện rằng firmware của USB có thể bị chỉnh sửa để giả mạo thiết bị khác, được biết đến với tên gọi BadUSB. Chiến thuật này đã được nhóm hacker FIN7 khai thác, họ gửi những USB độc hại qua đường bưu điện, dẫn đến cảnh báo từ FBI với người dân về việc không cắm USB không rõ nguồn gốc vào máy tính. Hiện tại, những kỹ thuật tấn công tương tự đã được áp dụng cho webcam.
Webcam của Lenovo đã trở thành mục tiêu cho các cuộc tấn công mạng, khi bị lợi dụng để truyền mã độc. Sự việc này không chỉ cảnh báo người dùng về nguy cơ an ninh mạng mà còn nhấn mạnh tầm quan trọng của việc bảo vệ thiết bị cá nhân. Hãy cẩn trọng và đảm bảo rằng tất cả các biện pháp an ninh đều được thực hiện để bảo vệ thông tin cá nhân của bạn.
Các mẫu bị ảnh hưởng và cách khắc phục
Một lỗ hổng bảo mật vừa được phát hiện, ảnh hưởng đến hai mẫu webcam là Lenovo 510 FHD và Lenovo Performance FHD. Để lợi dụng lỗ hổng này, hacker cần có quyền truy cập từ xa vào máy tính trước khi thực hiện hành vi cài đặt firmware độc hại lên webcam. Do đó, người dùng cần thận trọng, không nên kết nối webcam không rõ nguồn gốc hoặc của người khác vào thiết bị của mình. Nhằm bảo vệ người dùng, Lenovo đã phát hành bản cập nhật firmware phiên bản 4.8.0. Vì vậy, hãy cập nhật ngay để đảm bảo an toàn cho hệ thống của bạn!
