BadCam, avagy támadás webkamerával

Szerző: Biztonságportál | Utolsó módosítás: 2025.08.21.
Biztonsági kutatók webkamerák bevonásával végrehajtható támadási eljárást dolgoztak ki.
 

A BadUSB típusú támadási módszerek már régóta ismertek. Ezek célja, hogy USB-interfészes eszközök, illetve adattárolók firmware-jének manipulálásával komolyabb károkozásokhoz járuljanak hozzá. Szerepet kaphatnak vírusterjesztésben, illetve adatlopásban is.
 
Az Eclypsium cég biztonsági kutatói annak jártak utána, hogy a BadUSB mintájára miként lehet webkamerákkal történő visszaéléseket elkövetni. A vizsgálataik során meg is találták ennek legújabb módját, amit a DEF CON hackerkonferencián prezentáltak.
 
Az etikus hackerek az elemzéseikhez ezúttal Linux alapú kamerákat választottak, jelesül két Lenovo modellt: Lenovo 510 FHD, Lenovo Performance FHD Web. Ugyanakkor fontos megjegyezni, hogy a kidogozott módszer nem kizárólag a Lenovo termékeinek esetében jelenthet kockázatot, hanem minden olyan kamera kapcsán felveti a támadások lehetőségét, amiknek a firmware frissítése nem megfelelően védett a manipulációk ellen.

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Windows sérülékenységek

    A Microsoft letölthetővé tette a Windows szeptemberi biztonsági frissítéseit.

  2. 4
    Microsoft Office javítások

    A Microsoft az Office alkalmazásokhoz 14 biztonsági javítást adott ki.

  3. 4
    SQL Server sérülékenységek

    A Microsoft fejlesztői három biztonsági hibát orvosoltak az SQL Server esetében.

  4. 4
    SharePoint Server hibajavítás

    A SharePoint Server ezúttal csak egy hibajavítással gyarapodott.

  5. 4
    SAP biztonsági javítások

    Az SAP elérhetővé tette a szeptemberi biztonsági frissítéseit.

  6. 4
    Django sebezhetőségek

    A Django egy biztonsági frissítést kapott.

  7. 3
    Netty sérülékenységek

    Két biztonsági javítás érkezett a Nettyhez.

  8. 3
    D-Link DIR-router hiba

    A D-Link DIR-szériás routerek egy súlyos, javítatlan sebezhetőséget tartalmaznak.

  9. 3
    Cisco Webex Meetings hibák

    A Cisco Webex Meetings két biztonsági frissítéssel bővült.

  10. 3
    Next.js biztonsági hibák

    A Next.js kapcsán két biztonsági hiba javítására nyílt lehetőség

 

ESET NOD32 Antivirus 3 eszköz 3 év Hosszabbítás
46990 Ft
ESET Home Security Premium 1 év 3 eszköz Hosszabbítás
22990 Ft
F-Secure Internet Security 1 év 7 eszköz
19990 Ft
Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!