Эксперты из Eclypsium предупредили, что некоторые веб-камеры Lenovo на базе Linux могут быть перепрограммированы и превращены в инструмент скрытых атак.
Уязвимость получила название BadCam и номер CVE-2025-4371. Она позволяет превратить камеру в устройство класса BadUSB, способное имитировать клавиатуру или другие USB-устройства, обходя стандартные средства защиты.
Исследователи пояснили, что при удаленном получении доступа к системе, злоумышленники могут перепрошить прошивку камеры, после чего она сможет незаметно вводить команды, загружать вредоносные файлы или обеспечивать постоянный доступ к системе.
При этом внешне устройство продолжает работать как обычная камера.
В зоне риска оказались модели Lenovo 510 FHD и Lenovo Performance FHD. Компания уже выпустила обновление прошивки версии 4.8.0, устраняющее проблему.
Пользователям рекомендуют не подключать камеры из непроверенных источников и избегать покупки подобных устройств в сомнительных магазинах.