Istraživači iz firme za upravljanje rizicima u lancu snabdijevanja Eclypsium pokazali su kako se Linux kamere mogu iskoristiti kao oružje i pretvoriti u trajne bezbjednosne prijetnje.
Metoda napada je demonstrirana na dvije Lenovo kamere – Lenovo 510 FHD i Lenovo Performance FHD Web – koje rade na System on Chip (SoC) čipu i firmveru kineske kompanije SigmaStar.
Istraživači su pokazali kako se ovakve kamere mogu iskoristiti za BadUSB napade, tip napada poznat već više od decenije. U BadUSB napadu, napadač mijenja firmver USB uređaja koji izgleda bezazleno, poput fleš drajva ili tastature, kako bi izvršio maliciozne komande kad se uređaj poveže na računar.
BadUSB uređaj može pokrenuti malver, podići privilegije, ubaciti unose sa tastature i ukrasti vrijedne podatke sa ciljanog računara.
Istraživači iz Eclypsium su identifikovali varijantu ovog napada koja cilja Linux kamere. Ova metoda, nazvana BadCam, ne zahtijeva nužno fizički pristup USB uređaju koji treba biti zloupotrijebljen, za razliku od uobičajenih BadUSB napada.
Umjesto toga, napadač koji može ostvariti daljinsko izvršavanje koda na računaru može ponovo snimiti firmver povezane kamere i pretvoriti je u BadUSB uređaj.
„Napadači mogu postići nivo trajnosti koji je daleko veći nego kod drugih tehnika,“ objašnjava Eclypsium. „Kada napadač izmijeni firmver, kamera se može koristiti za ponovnu infekciju glavnog računara. Čak i ako se računar potpuno obriše i operativni sistem ponovo instalira, napadač može stalno ponovo inficirati uređaj.“
Napad je moguć kod Lenovo kamera zbog ranjivosti u nedostatku validacije potpisa firmvera. Napadač može upotrijebiti dvije komande koje postoje u softveru za ažuriranje firmvera da lako instalira maliciozni firmver sa kompromitovanog računara.
Sigurnosna kompanija je istakla da ranjivost Linux kernela, evidentirana kao CVE-2024-53104, a za koju je poznato da se koristi u stvarnim napadima, može biti iskorišćena da se preuzme kontrola nad uređajem i instalira maliciozni firmver na povezanu USB kameru.
Lenovo je obaviješteno i dodijeljen im je CVE-2025-4371 broj za ovu ranjivost. Kompanija je riješila problem objavom verzije firmvera 4.8.0.
Iako je istraživanje Eclypsium fokusirano na Lenovo kamere, druge kamere i USB uređaji koji koriste Linux takođe mogu biti ranjivi.
Istraživanje je predstavljeno tokom vikenda na DEF CON hakerskoj konferenciji, a Eclypsium je objavio i blog post sa detaljima svojih nalaza.
Izvor: SecurityWeek
