江苏
关键词
安全漏洞
近日,安全研究人员披露,联想部分型号的内置摄像头在运行Linux系统时存在严重安全漏洞,攻击者可通过远程手段将其转换为“BadUSB”设备,从而向系统注入恶意指令,并在设备层面实现持久感染。
研究指出,漏洞源于摄像头固件在USB设备模式切换过程中的安全验证缺失。攻击者一旦获得目标设备的用户级访问权限,即可通过精心构造的Payload触发摄像头固件的模式转换,将其伪装成USB键盘、存储设备或其他可执行代码的接口。此类设备可绕过大多数传统安全策略,直接在系统层面执行恶意指令。
由于该漏洞在固件层面存在,重装系统或格式化磁盘均无法彻底清除感染。一旦成功利用,攻击者可在用户不知情的情况下持久驻留于系统,并在后续启动时再次执行恶意代码,具备极高的隐蔽性与危害性。
受影响的型号主要集中在部分搭载特定USB摄像头模组的联想笔记本系列,覆盖ThinkPad与IdeaPad的若干机型。漏洞的触发条件与具体利用链条,安全团队暂未完全公开,以防止被恶意利用。
联想方面已确认该安全风险,并与固件供应商合作发布修复方案。官方建议用户尽快升级至最新固件版本,同时在系统层面限制对USB模式切换的访问权限,并开启安全启动等硬件防护措施。
安全专家提醒,此类BadUSB攻击不仅针对联想产品,任何具备USB外设模式切换能力的硬件设备若缺乏安全验证,均可能成为攻击入口。用户与企业应定期检查固件更新,关闭不必要的硬件功能,并在关键系统中实施USB访问白名单策略,以降低供应链与固件层面的潜在风险。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
