Eclypsium выявила уязвимости веб-камер Lenovo, позволяющие превратить их в устройства атак типа BadUSB
habr.comИсследователи компании в сфере кибербезопасности Eclypsium обнаружили уязвимости в веб-камерах Lenovo 510 FHD и Lenovo FHD, которые позволяют превратить камеры в устройства атак типа BadUSB.
О проблеме стало известно в рамках конференции DEF CON 33.В Eclypsium сообщили, что это первый зарегистрированный случай, когда подключённое к компьютеру Linux-устройство можно удалённо перепрограммировать и использовать как вредоносный USB-девайс.Об атаках BadUSB известно с 2014 года, когда исследователи безопасности Карстен Ноль и Якоб Лелл показали возможность перепрошивки микрокода USB-устройств для незаметного выполнения команд и запуска вредоносного кода.
