Siber güvenlik araştırmacıları, Lenovo’dan seçkin model web kameralarında onları Badusb saldırı cihazlarına dönüştürebilecek güvenlik açıklarını açıkladılar.
Eclypsium araştırmacıları Paul Asadoorian, Mickey Shkatov ve Jesse Michael, bilgisayar korsan News ile paylaşılan bir raporda, “Bu, uzak saldırganların tuş vuruşlarını gizli bir şekilde enjekte etmelerini ve ev sahibi işletim sisteminden bağımsız olarak saldırı başlatmalarını sağlıyor.” Dedi.
Güvenlik açıkları, ürün yazılımı güvenlik şirketi tarafından BadCam olarak adlandırılmıştır. Bulgular bugün DEF CON 33 Güvenlik Konferansı’nda sunuldu.
Gelişme, muhtemelen bir bilgisayara bağlı olan Linux tabanlı bir USB periferikinin kontrolünü ele geçiren tehdit aktörlerinin kötü niyetli niyet için silahlandırılabileceğini ilk kez gösteriyor.
Varsayımsal bir saldırı senaryosunda, bir düşman, kurbana geri yüklenen bir web kamerası göndermek için güvenlik açığından yararlanabilir veya fiziksel erişimi güvence altına alabiliyorlarsa bir bilgisayara ekleyebilir ve bir bilgisayarı yok etme sonrası etkinlik yürütmek için uzatmak için komutlar verebilir.
İlk olarak on yıl önce güvenlik araştırmacıları Karsten Nohl ve Jakob Lell tarafından 2014 Black Hat Konferansı’nda gösterilen Badusb, USB ürün yazılımında doğal bir kırılganlıktan yararlanan bir saldırıdır ve esasen kurbanın bilgisayarındaki komutları yürütmek veya kötü amaçlı programlar yürütmek için yeniden programlamak.
Ivanti, “Dosya sisteminde yaşayan ve genellikle antivirüs araçları tarafından tespit edilebilen geleneksel kötü amaçlı yazılımların aksine, Badusb ürün yazılımı katmanında yaşıyor,” diyor Ivanti, geçen ayın sonlarında yayınlanan tehdidin açıklamasında. “Bir bilgisayara bağlandıktan sonra, bir badusb cihazı: Kötü amaçlı komutlar yazacak, geri kapıları veya klavyerleri yüklemek, internet trafiğini yeniden yönlendirmek için bir klavyeyi taklit edebilir. [and] Hassas verileri pes et. “
Son yıllarda, Google’ın sahip olduğu Mandiant ve ABD Federal Soruşturma Bürosu (FBI), FIN7 olarak izlenen finansal olarak motive edilen tehdit grubunun, ABD tabanlı kuruluşlar “Badusb” kötü niyetli USB cihazlarını Diceloader adlı bir kötü amaçlı yazılım sunmak için postalamaya başvurduğu konusunda uyardı.
Eclypsium’dan gelen en son keşif, başlangıçta kötü niyetli olması amaçlanmayan Linux’u çalıştıran web kamerası gibi USB tabanlı bir periferikin, bir Badusb saldırısı için bir vektör olabileceğini ve önemli bir yükseliş olduğunu gösteriyor. Özellikle, bu tür cihazların fiziksel olarak fişsiz veya değiştirilmeden uzaktan kaçırılabileceği ve Badusb cihazlarına dönüştürülebileceği bulunmuştur.
Araştırmacılar, “Bir sistemde uzaktan kod yürütme kazanan bir saldırgan, ekli bir Linux destekli web kamerasının ürün yazılımını yenileyebilir, kötü amaçlı bir sakız olarak davranmak veya ek USB cihazlarını taklit etmek için yeniden tasarlayabilir.”
“Silahlandıktan sonra, görünüşte zararsız web kamerası, standart bir kameranın dış görünümünü ve temel işlevselliğini korurken, tuş vuruşları enjekte edebilir, kötü niyetli yükler sunabilir veya daha derin bir kalıcılık için bir dayanak görevi görebilir.”
Ayrıca, web kamerasının ürün yazılımını değiştirme yeteneğine sahip tehdit aktörleri, daha yüksek bir kalıcılık seviyesine ulaşabilir ve kurban bilgisayarına silindikten ve işletim sistemi yeniden yüklendikten sonra bile kötü amaçlı yazılımla yeniden enfekte etmelerini sağlar.
Lenovo 510 FHD ve Lenovo Performance FHD web kameralarında ortaya çıkan güvenlik açıkları, USB gadget desteğiyle linux çalıştırmaları nedeniyle, cihazların badusb tarzı saldırılar yoluyla kamera yazılımının tam bir uzlaşmasına karşı hassas oldukları için cihazların nasıl doğrulanmadığı ile ilgilidir.
Nisan 2025’te Lenovo ile sorumlu açıklamanın ardından PC üreticisi, güvenlik açıklarını azaltmak için ürün yazılımı güncellemeleri (sürüm 4.8.0) yayınladı ve sorunu takan bir araç yayınlamak için Çin şirketi Sigmastar ile çalıştı.
Eclypsium, “Bu tür ilk saldırı, ince ama derin sorunlu bir vektör vurgulamaktadır: işletme ve tüketici bilgisayarları, bu çevre birimleri kendi işletim sistemlerini çalıştırabilse ve uzaktan talimatları kabul edebilse bile, iç ve dış çevre birimlerine güveniyor.” Dedi.
“Linux web kameraları bağlamında, imzasız veya kötü korunan ürün yazılımı, bir saldırganın sadece ana bilgisayarın değil, aynı zamanda kameranın bağlandığı herhangi bir ev sahipliğini de altüst etmesine izin verir, enfeksiyonu yayar ve geleneksel kontrolleri ortadan kaldırır.”