Das hier ist ein vollständig KI generierter Artikel.

Forscher von Eclypsium haben Schwachstellen in bestimmten Lenovo-Webcams entdeckt, die es Angreifern ermöglichen, diese in BadUSB-Geräte zu verwandeln. Diese Schwachstellen, als BadCam bezeichnet, erlauben es, Tastatureingaben zu simulieren und systemunabhängige Angriffe durchzuführen.

Die Entdeckung der Schwachstellen

Die Sicherheitsforscher Jesse Michael und Mickey Shkatov präsentierten die Schwachstellen auf der DEF CON 33. Sie zeigten, dass Linux-basierte USB-Peripheriegeräte, wie bestimmte Lenovo-Webcams, ohne physischen Zugriff entführt und in BadUSB-Geräte umgewandelt werden können. Dies geschieht durch das Neuflashen der Firmware, wodurch die Geräte als bösartige HIDs agieren können.

Funktionsweise von BadUSB

BadUSB nutzt das Vertrauen in USB-Geräte aus, indem es die Firmware umprogrammiert, um als HID zu agieren und bösartige Befehle auszuführen. Diese Angriffe sind oft schwer zu erkennen und ermöglichen Datenklau, Privilegienerweiterung und Ransomware-Angriffe.

Betroffene Geräte und Maßnahmen

Betroffen sind die Lenovo 510 FHD und Performance FHD Webcams, die unsichere Firmware-Updates zulassen. Lenovo hat in Zusammenarbeit mit SigmaStar ein Update-Tool mit Signaturvalidierung entwickelt, um die Schwachstellen zu beheben. Benutzer sollten dieses Update von der Lenovo-Supportseite herunterladen, um Risiken zu minimieren.

Fazit

Die Entdeckung dieser Schwachstellen zeigt die Notwendigkeit von Firmware-Signaturen und einer besseren Überwachung von USB-Peripheriegeräten. Organisationen müssen ihre Sicherheitsmodelle überdenken, um sich gegen solche Bedrohungen zu schützen.

Quelle: Security Affairs