联想网络摄像头存在漏洞 -皇冠最新app版本

eclypsium研究人员近日在def con 33会议上披露联想510 fhd performance fhd网络摄像头存在 "badcam "漏洞。该漏洞源于设备未验证固件签名，攻击者可远程重刷固件将其武器化为badusb设备。被劫持的摄像头可在主机操作系统不知情时模拟键盘输入恶意指令、安装后门或窃取数据。攻击路径分两种：预装后门的硬件供应链攻击，或物理接触设备后远程控制。更严重的是，固件级感染可在系统重装后再次激活。联想已联合sigmastar发布4.8.0版固件修复漏洞，需专用工具更新。