Исследователи компании в сфере кибербезопасности Eclypsium обнаружили уязвимости в веб-камерах Lenovo 510 FHD и Lenovo FHD, которые позволяют превратить камеры в устройства атак типа BadUSB. О проблеме стало известно в рамках конференции DEF CON 33.
В Eclypsium сообщили, что это первый зарегистрированный случай, когда подключённое к компьютеру Linux-устройство можно удалённо перепрограммировать и использовать как вредоносный USB-девайс.
Об атаках BadUSB известно с 2014 года, когда исследователи безопасности Карстен Ноль и Якоб Лелл показали возможность перепрошивки микрокода USB-устройств для незаметного выполнения команд и запуска вредоносного кода. Подобные атаки проводят на уровне прошивки, что делает их почти невидимыми для средств безопасности.
Такие устройства умеют эмулировать клавиатуру, устанавливать бэкдоры, перенаправлять трафик, перехватывать ввод и красть данные.
Исследователи привели в пример сценарий, в рамках которого злоумышленник может переслать жертве скомпрометированную веб-камеру или просто подключить её к ПК, а затем дистанционно перехватить управление. Целевое устройство начинает действовать в качестве HID-эмулятора или дополнительного USB-девайса, вводя команды, доставляя полезную нагрузку и закрепляясь в системе, хотя функции обычной камеры сохраняются.
Перепрошитая веб-камера способна повторно заражать ПК даже после переустановки операционной системы.
Причина уязвимости лежит в отсутствии проверки подлинности прошивки и наличии поддержки USB Gadget в Linux. После раскрытия проблемы весной этого года Lenovo выпустила обновление прошивки версии 4.8.0 и подготовила инструмент для удаления дефекта совместно с SigmaStar.
Источник: habr.com