Linux-Based Lenovo Webcams’ Flaw Can Be Remotely Exploited for BadUSB Attacks

2 minute de lecture

Mis à jour : August 09, 2025

Des webcams Lenovo vulnérables aux attaques BadUSB

Des chercheurs en cybersécurité ont identifié des failles de sécurité dans certains modèles de webcams Lenovo fonctionnant sous Linux, permettant leur transformation en dispositifs d’attaque BadUSB. Ces vulnérabilités, nommées BadCam, peuvent être exploitées à distance pour injecter des frappes clavier et lancer des attaques sans interaction de l’utilisateur, indépendamment du système d’exploitation hôte.

Cette découverte représente une avancée significative dans la manière dont les dispositifs USB déjà connectés et fonctionnant sous Linux peuvent être détournés à des fins malveillantes. Un attaquant pourrait ainsi infecter un ordinateur en envoyant une webcam compromise ou en y accédant physiquement, puis exécuter des commandes à distance pour prendre le contrôle du système.

Les attaques BadUSB exploitent des vulnérabilités dans le firmware des périphériques USB, permettant de les reprogrammer pour exécuter discrètement des commandes ou des programmes malveillants. Contrairement aux malwares traditionnels, BadUSB réside au niveau du firmware, le rendant plus difficile à détecter. Un dispositif BadUSB peut émuler un clavier pour taper des commandes malveillantes, installer des portes dérobées ou des enregistreurs de frappe, rediriger le trafic internet et exfiltrer des données sensibles.

Les chercheurs ont également souligné que ces webcams, une fois compromises, peuvent persister même après un effacement complet du disque dur et une réinstallation du système d’exploitation, rendant la réinfection plus aisée.

Points Clés :

Des webcams Lenovo sous Linux sont vulnérables à des attaques BadUSB.
Les attaques peuvent être menées à distance sans accès physique supplémentaire après compromission initiale.
Les webcams compromises peuvent se transformer en dispositifs malveillants injectant des commandes ou des malwares.
La persistance des attaques est accrue, survivant aux réinstallations de système.

Vulnérabilités :

Les webcams Lenovo 510 FHD et Lenovo Performance FHD ne valident pas leur firmware.
Cette faiblesse les rend susceptibles à des compromissions via des attaques de type BadUSB, notamment en raison de leur système d’exploitation Linux et du support USB Gadget.
Aucun identifiant CVE n’est explicitement mentionné dans l’article pour ces vulnérabilités spécifiques.

Recommandations :

Lenovo a publié des mises à jour de firmware (version 4.8.0) pour atténuer ces vulnérabilités.
Il est recommandé de mettre à jour le firmware des webcams Lenovo concernées dès que possible.
Les utilisateurs devraient être prudents quant à la confiance accordée aux périphériques USB, même s’ils semblent inoffensifs.
La sécurisation du firmware des périphériques est cruciale pour prévenir de telles attaques.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Linux-Based Lenovo Webcams’ Flaw Can Be Remotely Exploited for BadUSB Attacks

Des webcams Lenovo vulnérables aux attaques BadUSB

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast