Una grave vulnerabilidad en las webcams de Lenovo ha sido descubierta, permitiendo que atacantes remotos utilicen estas cámaras para inyectar pulsaciones de teclado y comprometer sistemas sin detección. Este hallazgo fue presentado en la conferencia DEF CON 2025 por investigadores de Eclypsium y hace referencia específicamente a los modelos 510 FHD y Performance FHD, que están equipados con procesadores SigmaStar y funcionan con un sistema operativo Linux completo.
¡Cuidado con Linux y Lenovo!
La raíz del problema se encuentra en la falta de validación de firmas durante el proceso de actualización del firmware. Sin esta validación, los atacantes pueden manipular la memoria flash del dispositivo y reescribir el firmware, utilizando comandos específicos para acceder completamente al sistema interno de la cámara. Este ataque innovador transforma las webcams en herramientas de ataque BadUSB, capaces de emular dispositivos de interfaz humana, como teclados, para inyectar comandos maliciosos.
Una característica alarmante de esta vulnerabilidad es que permite la persistencia de los ataques, lo que significa que incluso después de una reinstalación completa del sistema operativo, la webcam comprometida puede volver a infectar el sistema. Esta metodología representa una evolución significativa en las tácticas de ciberataque, ya que los atacantes ahora pueden explotar dispositivos USB conectados sin necesidad de reemplazo físico.
Lenovo ha respondido con la creación de una herramienta de instalación de firmware actualizada y ha publicado una versión 4.8.0 para los modelos afectados. Además, ha asignado el identificador CVE-2025-4371 para rastrear esta vulnerabilidad. Sin embargo, los expertos advierten que esta situación podría extenderse a otros dispositivos USB basados en Linux, planteando un desafío considerable para los modelos de seguridad de puntos finales tradicionales y resaltando la necesidad de mejorar los mecanismos de verificación de confianza en el hardware.