صحيفة السوسنة الأردنية

السوسنة - كشف باحثو الأمن السيبراني عن ثغرات أمنية خطيرة في طرازات مختارة من كاميرات الويب التابعة لشركة "لينوفو"، قد تسمح بتحويلها إلى أدوات هجوم إلكتروني من نوع BadUSB، وهو نوع من الهجمات التي تستغل برمجيات USB الثابتة لتنفيذ أوامر خبيثة على أجهزة الكمبيوتر دون علم المستخدم.

وبحسب تقرير صادر عن شركة "Eclypsium"، فإن هذه الثغرات – التي أُطلق عليها اسم "BadCam" – تتيح للمهاجمين عن بُعد إعادة برمجة الكاميرا لتعمل كجهاز إدخال خبيث (HID)، قادر على محاكاة ضغطات مفاتيح وتنفيذ أوامر ضارة، حتى دون الحاجة لفصل الكاميرا أو استبدالها فعليًا.

وتُعد هذه المرة الأولى التي يُثبت فيها أن أجهزة USB الطرفية التي تعمل بنظام Linux، مثل كاميرات Lenovo 510 FHD وLenovo Performance FHD، يمكن اختراقها عن بُعد وتحويلها إلى أدوات اختراق، مستغلة ضعف التحقق من البرامج الثابتة داخل هذه الأجهزة.

ويحذر الخبراء من أن هذه الثغرات تُمكّن المهاجمين من الحفاظ على السيطرة على الجهاز حتى بعد إعادة تهيئة نظام التشغيل، مما يجعلها تهديدًا مستمرًا يصعب اكتشافه عبر أدوات الحماية التقليدية.

كما أشار التقرير إلى أن مجموعة FIN7، المعروفة بهجماتها ذات الدوافع المالية، استخدمت تقنيات مشابهة لنشر برمجيات خبيثة مثل DICELOADER عبر أجهزة USB مزيفة، ما يعكس تصاعد خطورة هذا النوع من الهجمات.

اقرأ ايضاً:

• لابتوب لينوفو الجديد مع شاشة اضافية بقياس 8 بوصات
• لينوفو تطلق نظارات واقع افتراضي ثورية
• تحديث windows الجديد يقضي على حواسيب لينوفو المحمولة
• الكشف عن مواصفات هاتف لينوفو ليجن الذكي
• نظارة لينوفو الجديدة تنقلك للواقع الافتراضي