رادار تكنولوژي

دوربین لپ‌تاپت می‌تونه بهت خیانت کنه! هشدار به کاربران لنوو که ممکنه هک بشن

  • ۲۱ مرداد ۱۴۰۴

خب بچه‌ها، یه خبر بامزه (یا شاید هم ترسناک!) براتون دارم. محقق‌ها فهمیدن که بعضی از دوربین‌های وبکم لنوو (همونایی که به لپ‌تاپ وصل میشن) ممکنه خیلی راحت هک بشن و حتی به ابزار حمله‌ی بدافزار تبدیل بشن! حالا داستان چیه؟ بیاید ریزتر بریم توش.

یه تیم از محقق‌های امنیتی شرکت Eclypsium گفته بعضی از مدل‌های وبکم لنوو که با لینوکس کار می‌کنن، می‌تونن تبدیل بشن به چیزی که بهش می‌گن BadUSB. حالا BadUSB یعنی چی؟ یعنی آسیب‌پذیری‌ای در نرم‌افزار داخل دستگاه‌های USB که باعث میشه مثل یه یو‌اس‌بی معمولی نباشن و بتونن نقش چیزهای دیگه – مثلاً کیبورد یا کارت شبکه – رو بازی کنن. این یعنی یه USB ساده می‌تونه پشت پرده کارای خفن یا خطرناک انجام بده؛ از جمله نصب بدافزار، اجرای مخفیانه دستورها، یا حتی دزدیدن اطلاعات. نکته جالب‌تر: خیلی از آنتی‌ویروس‌ها و نرم‌افزارای امنیتی اصلاً نمی‌تونن این مدل حمله‌ها رو تشخیص بدن چون به‌ظاهر با یه USB ساده طرف هستن!

این باگ رو محقق‌ها “BadCam” هم صداش کردن و شماره CVE-2025-4371 براش ثبت شده (CVE اون سیستم ثبت جهانی آسیب‌پذیری‌هاست، هر آسیب‌پذیری یه کد منحصربه‌فرد می‌گیره).

فرض کن طرف روی سیستمت دسترسی پیدا کنه (مثلاً قبلاً یه برنامه مخرب نصب شده)، می‌تونه سیستم سخت‌افزاری وبکم رو دوباره برنامه‌نویسی یا همون فریم‌ویرش رو عوض کنه (Reflashing firmware یعنی دقیقاً همین بازنویسی نرم‌افزار داخلی سخت‌افزار!)، بعدش وبکم تو که انگار بی‌گناهه، خودش یه USB مخفی میشه که می‌تونه دستورات کیبوردی بفرسته، بدافزار بریزه یا برای حمله‌های دیگه آماده باشه؛ بدون اینکه کسی بفهمه. تقریباً ده سال پیش هم همچین چیزی کشف شده بود و حتی FBI اون موقع هشدار داده بود که یهو هر USB رو که توی دستشویی یا فرودگاه پیدا کردی، به لپ‌تاپت نزن! اون موقع مهاجم‌ها حتی از طریق پست USB‌های آلوده برای شرکت‌ها می‌فرستادن.

حالا این بار، همین مشکل برای بعضی وبکم‌های لنوو پیدا شده. مدلاهایی که آسیب‌پذیر هستن الان شامل Lenovo 510 FHD و Lenovo Performance FHD میشه. شرکت لنوو هم سریع یه به‌روزرسانی فریم‌ویر (ورژن ۴.۸.۰) داده تا این مشکل رو حل کنه. پس اگه از این مدل وبکم‌ها داری یا می‌خوای بخری، حتماً برو تو سایت رسمی لنوو و به‌روزرسانی رو بگیر.

یه نکته دیگه: تا زمانی که مهاجم به سیستم‌ت دسترسی پیدا نکرده باشه، به این راحتی نمی‌تونه وبکم رو به BadUSB تبدیل کنه. پس اولویت اینه که مراقب باشی روی سیستم‌ت چیز مشکوکی نصب نکنی، و هر وسیله USB که از آدم‌های ناشناس یا مغازه‌های غیرمعتبر اینترنتی می‌گیری رو وصل نکنی. در واقع همیشه همین دو تا کارو بکنی، خیلی از حملات این تیپی رو دور زدی.

در آخر هم اگه دنبال امنیت بیشتری، مثلاً برای رمزها و ورودها هستی، بد نیست سری به نرم‌افزارهای مدیریت رمزعبور یا نرم‌افزارهای احراز هویت بزنی. جلوی خیلی از دردسرها رو همین چیزای ساده می‌گیرن!

خلاصه، حواست به این دستگاه‌های کوچیک باشه، چون ظاهرشون خیلی معصومه، اما بعضیاشون نفوذپذیرن! 😉

منبع: +