联想网络摄像头存在漏洞

Eclypsium研究人员近日在DEF CON 33会议上披露联想510 FHD Performance FHD网络摄像头存在 "BadCam "漏洞。该漏洞源于设备未验证固件签名，攻击者可远程重刷固件将其武器化为BadUSB设备。被劫持的摄像头可在主机操作系统不知情时模拟键盘输入恶意指令、安装后门或窃取数据。攻击路径分两种：预装后门的硬件供应链攻击，或物理接触设备后远程控制。更严重的是，固件级感染可在系统重装后再次激活。联想已联合SigmaStar发布4.8.0版固件修复漏洞，需专用工具更新。