Специалисты по безопасности из Eclypsium выявили опасную уязвимость (CVE-2025-4371) в веб-камерах Lenovo, работающих под Linux. Эксплойт под названием BadCam позволяет злоумышленникам перепрошивать устройства и незаметно превращать их в инструменты для кибератак, сохраняя при этом все основные функции камеры.
Суть проблемы напоминает классические атаки BadUSB, о которых предупреждало даже ФБР. Только теперь под ударом оказались веб-камеры. Вредоносная прошивка может заставить устройство эмулировать клавиатуру, позволяя хакерам вводить команды, устанавливать вредоносное ПО или получать контроль над системой. При этом атака практически не оставляет следов на компьютере жертвы.
Особую опасность представляет то, что скомпрометированная камера внешне ведет себя абсолютно нормально. Пользователь может даже не подозревать, что его устройство используется для кибератак. В группе риска оказались модели Lenovo 510 FHD и Lenovo Performance FHD.
Компания Lenovo уже выпустила обновление прошивки (версия 4.8.0), частично устраняющее проблему. Эксперты советуют пользователям быть осторожными: не подключать к компьютерам незнакомые веб-камеры и избегать покупок в непроверенных интернет-магазинах.
