CyberThao
Writer
Các chuyên gia an ninh mạng vừa phát hiện lỗ hổng nghiêm trọng trong một số mẫu webcam Lenovo, có thể bị tin tặc khai thác từ xa và biến thành thiết bị tấn công BadUSB.
Nghiên cứu do Paul Asadoorian, Mickey Shkatov và Jesse Michael (Eclypsium) thực hiện, chia sẻ với The Hacker News, cho thấy tin tặc có thể bí mật chèn phím tắt và khởi động tấn công mà không phụ thuộc vào hệ điều hành của máy chủ. Lỗ hổng này được đặt tên mã BadCam và được công bố tại hội nghị bảo mật DEF CON 33.
Đây là lần đầu tiên chứng minh được việc chiếm quyền điều khiển từ xa một thiết bị ngoại vi USB chạy Linux để phục vụ mục đích tấn công. Trong tình huống giả định, kẻ xấu có thể gửi cho nạn nhân một webcam đã cài cửa hậu hoặc kết nối trực tiếp vào máy tính, sau đó điều khiển từ xa để khai thác.
Trong những năm gần đây, FBI và Mandiant (Google) từng cảnh báo nhóm tin tặc FIN7 đã gửi thiết bị USB độc hại đến các tổ chức tại Mỹ, phát tán mã độc DICELOADER.
Phát hiện của Eclypsium cho thấy webcam chạy Linux ban đầu vô hại vẫn có thể bị chiếm quyền từ xa và biến thành thiết bị BadUSB mà không cần rút hay thay thế vật lý. Khi đó, webcam vẫn hoạt động như bình thường nhưng có thể nhập phím, cài mã độc, hoặc duy trì sự tồn tại lâu dài. Nguy hiểm hơn, firmware bị chỉnh sửa có thể giúp tin tặc tái lây nhiễm ngay cả khi máy tính đã được cài lại hệ điều hành.
Lỗ hổng được tìm thấy trong hai mẫu Lenovo 510 FHD và Lenovo Performance FHD do các thiết bị này không xác thực phần mềm, dễ bị thay đổi firmware thông qua USB Gadget của Linux.
Sau khi nhận báo cáo vào tháng 4/2025, Lenovo đã phát hành bản cập nhật firmware 4.8.0 để vá lỗi, đồng thời phối hợp với SigmaStar (Trung Quốc) cung cấp công cụ khắc phục.
Các chuyên gia cảnh báo, đây là lời nhắc quan trọng rằng người dùng và doanh nghiệp thường quá tin tưởng thiết bị ngoại vi, trong khi nhiều thiết bị có thể chạy hệ điều hành riêng và chấp nhận lệnh từ xa. Với webcam Linux, việc phần mềm không được ký hoặc bảo vệ yếu có thể khiến tin tặc lây nhiễm sang bất kỳ máy tính nào camera kết nối tới, vượt qua nhiều lớp bảo mật truyền thống.
Đọc chi tiết tại đây: https://thehackernews.com/2025/08/linux-based-lenovo-webcams-flaw-can-be.html
Nghiên cứu do Paul Asadoorian, Mickey Shkatov và Jesse Michael (Eclypsium) thực hiện, chia sẻ với The Hacker News, cho thấy tin tặc có thể bí mật chèn phím tắt và khởi động tấn công mà không phụ thuộc vào hệ điều hành của máy chủ. Lỗ hổng này được đặt tên mã BadCam và được công bố tại hội nghị bảo mật DEF CON 33.
Đây là lần đầu tiên chứng minh được việc chiếm quyền điều khiển từ xa một thiết bị ngoại vi USB chạy Linux để phục vụ mục đích tấn công. Trong tình huống giả định, kẻ xấu có thể gửi cho nạn nhân một webcam đã cài cửa hậu hoặc kết nối trực tiếp vào máy tính, sau đó điều khiển từ xa để khai thác.
Cách thức tấn công và mức độ nguy hiểm
BadUSB là kỹ thuật tấn công lợi dụng lỗ hổng trong firmware USB, lần đầu được giới thiệu năm 2014 tại hội nghị Black Hat bởi Karsten Nohl và Jakob Lell. Không giống phần mềm độc hại thông thường, BadUSB ẩn trong firmware, cho phép thiết bị giả lập bàn phím nhập lệnh độc hại, cài cửa hậu, keylogger, đánh cắp dữ liệu hoặc chuyển hướng lưu lượng mạng.Trong những năm gần đây, FBI và Mandiant (Google) từng cảnh báo nhóm tin tặc FIN7 đã gửi thiết bị USB độc hại đến các tổ chức tại Mỹ, phát tán mã độc DICELOADER.
Phát hiện của Eclypsium cho thấy webcam chạy Linux ban đầu vô hại vẫn có thể bị chiếm quyền từ xa và biến thành thiết bị BadUSB mà không cần rút hay thay thế vật lý. Khi đó, webcam vẫn hoạt động như bình thường nhưng có thể nhập phím, cài mã độc, hoặc duy trì sự tồn tại lâu dài. Nguy hiểm hơn, firmware bị chỉnh sửa có thể giúp tin tặc tái lây nhiễm ngay cả khi máy tính đã được cài lại hệ điều hành.
Lỗ hổng được tìm thấy trong hai mẫu Lenovo 510 FHD và Lenovo Performance FHD do các thiết bị này không xác thực phần mềm, dễ bị thay đổi firmware thông qua USB Gadget của Linux.
Sau khi nhận báo cáo vào tháng 4/2025, Lenovo đã phát hành bản cập nhật firmware 4.8.0 để vá lỗi, đồng thời phối hợp với SigmaStar (Trung Quốc) cung cấp công cụ khắc phục.
Các chuyên gia cảnh báo, đây là lời nhắc quan trọng rằng người dùng và doanh nghiệp thường quá tin tưởng thiết bị ngoại vi, trong khi nhiều thiết bị có thể chạy hệ điều hành riêng và chấp nhận lệnh từ xa. Với webcam Linux, việc phần mềm không được ký hoặc bảo vệ yếu có thể khiến tin tặc lây nhiễm sang bất kỳ máy tính nào camera kết nối tới, vượt qua nhiều lớp bảo mật truyền thống.
Đọc chi tiết tại đây: https://thehackernews.com/2025/08/linux-based-lenovo-webcams-flaw-can-be.html
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview