Une grave vulnérabilité dans les webcams de Lenovo a été découverte, permettant à des attaquants distants d’utiliser ces caméras pour injecter des frappes au clavier et compromettre des systèmes sans détection. Cette découverte a été présentée lors de la conférence DEF CON 2025 par des chercheurs d’Eclypsium et fait référence spécifiquement aux modèles 510 FHD et Performance FHD, qui sont équipés de processeurs SigmaStar et fonctionnent avec un système d’exploitation Linux complet.
Attention à Linux et Lenovo !
La racine du problème réside dans le manque de validation des signatures lors du processus de mise à jour du firmware. Sans cette validation, les attaquants peuvent manipuler la mémoire flash de l’appareil et réécrire le firmware, en utilisant des commandes spécifiques pour accéder complètement au système interne de la caméra. Cette attaque innovante transforme les webcams en outils d’attaque BadUSB, capables d’émuler des dispositifs d’interface humaine, comme des claviers, pour injecter des commandes malveillantes.
Une caractéristique alarmante de cette vulnérabilité est qu’elle permet la persistance des attaques, ce qui signifie que même après une réinstallation complète du système d’exploitation, la webcam compromise peut réinfecter le système. Cette méthodologie représente une évolution significative dans les tactiques de cyberattaque, car les attaquants peuvent désormais exploiter des dispositifs USB connectés sans avoir besoin de remplacement physique.
Lenovo a répondu en créant un outil d’installation de firmware mis à jour et a publié une version 4.8.0 pour les modèles concernés. De plus, un identifiant CVE-2025-4371 a été attribué pour suivre cette vulnérabilité. Cependant, les experts avertissent que cette situation pourrait s’étendre à d’autres dispositifs USB basés sur Linux, posant un défi considérable pour les modèles de sécurité des points de terminaison traditionnels et soulignant la nécessité d’améliorer les mécanismes de vérification de confiance dans le matériel.