Lenovo-Webcams mit Linux: Sicherheitslücke für BadUSB-Angriffe entdeckt

Forscher von Eclypsium haben Sicherheitslücken in bestimmten Lenovo-Webcams entdeckt, die es Angreifern ermöglichen, die Geräte in sogenannte BadUSB-Angriffsvektoren zu verwandeln. Die Schwachstellen, bekannt als „BadCam“ (CVE-2025-4371), wurden auf der DEF CON 33 vorgestellt. Dabei können Angreifer über manipulierte Firmware Tastatureingaben einschleusen, Schadsoftware nachladen oder Daten abgreifen – unabhängig vom Betriebssystem des Opfers. Im Gegensatz zu klassischer Schadsoftware, die auf Dateisysteme angewiesen ist, befindet sich BadUSB direkt in der Firmware und bleibt damit schwer erkennbar.

Bereits in der Vergangenheit nutzten Gruppen wie FIN7 manipulierte USB-Geräte, um Malware zu verbreiten. Nun zeigt sich erstmals, dass Linux-basierte Peripheriegeräte wie Webcams ohne Austausch oder physisches Entfernen kompromittiert und umprogrammiert werden können. Betroffen sind Lenovo 510 FHD und Lenovo Performance FHD Modelle, deren Firmware keine ausreichende Validierung vornimmt. Lenovo hat nach der Meldung im April 2025 ein Update (Version 4.8.0) veröffentlicht sowie mit SigmaStar ein Reparatur-Tool bereitgestellt. Der Fall macht deutlich, dass sowohl Unternehmen als auch Privatanwender angeschlossene Peripheriegeräte nicht blind vertrauen sollten, da diese ein erhebliches Sicherheitsrisiko darstellen können.

Quelle:
https://thehackernews.com/2025/08/linux-based-lenovo-webcams-flaw-can-be.html

Informationssicherheit nach BSI IT-Grundschutz
https://it-news-blog.com/?p=3197

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com