تعتبر كاميرات لينوفو المعتمدة على نظام لينوكس عرضة لثغرات أمنية خطيرة يمكن استغلالها عن بُعد. في هذا المقال، نستعرض تفاصيل هذه الثغرات وكيفية تأثيرها على أمن المعلومات.
ثغرة في كاميرات لينوفو المعتمدة على لينوكس يمكن استغلالها عن بُعد لهجمات BadUSB
كشف باحثو الأمن السيبراني عن ثغرات في نماذج معينة من كاميرات لينوفو التي يمكن أن تحولها إلى أجهزة هجوم BadUSB.
قال الباحثون في شركة Eclypsium، بول أسادوريان، وميكي شكاتوف، وجيسي مايكل، في تقرير تم مشاركته مع The Hacker News: “هذا يسمح للمهاجمين عن بُعد بحقن ضغطات المفاتيح بشكل سري وإطلاق هجمات مستقلة عن نظام التشغيل المضيف”.
تمت تسمية الثغرات بـ BadCam من قبل شركة الأمن البرمجي. تم تقديم النتائج في مؤتمر DEF CON 33 للأمن اليوم.
يبدو أن هذا التطور يمثل المرة الأولى التي يتم فيها إثبات أن المهاجمين الذين يسيطرون على جهاز USB معتمد على لينوكس متصل بالفعل بجهاز كمبيوتر يمكن أن يتم استخدامه لأغراض خبيثة.
في سيناريو هجوم افتراضي، يمكن للخصم الاستفادة من الثغرة لإرسال كاميرا ويب تحتوي على برمجية خبيثة إلى الضحية، أو توصيلها بجهاز كمبيوتر إذا تمكنوا من تأمين الوصول البدني، وإصدار أوامر عن بُعد لاختراق الكمبيوتر لتنفيذ أنشطة ما بعد الاستغلال.
ما هو BadUSB؟
تم عرض BadUSB لأول مرة قبل أكثر من عقد من الزمان من قبل باحثي الأمن كارستن نوهل وجاكوب ليل في مؤتمر Black Hat 2014، وهو هجوم يستغل ثغرة جوهرية في البرنامج الثابت لـ USB، مما يعيد برمجته لتنفيذ أوامر بشكل سري أو تشغيل برامج خبيثة على جهاز الكمبيوتر الخاص بالضحية.
تشير Ivanti في شرحها للتهديد المنشور في نهاية الشهر الماضي إلى أن “BadUSB، على عكس البرمجيات الخبيثة التقليدية، التي تعيش في نظام الملفات ويمكن اكتشافها غالبًا بواسطة أدوات مكافحة الفيروسات، تعيش في طبقة البرنامج الثابت”. “بمجرد الاتصال بجهاز كمبيوتر، يمكن لجهاز BadUSB: تقليد لوحة المفاتيح لكتابة أوامر خبيثة، تثبيت أبواب خلفية أو مسجلات ضغطات المفاتيح، إعادة توجيه حركة الإنترنت، [و] استخراج بيانات حساسة.”
في السنوات الأخيرة، حذرت مجموعة FIN7 الموجهة مالياً، التي تتبعها شركة Mandiant التابعة لجوجل ومكتب التحقيقات الفيدرالي (FBI)، من أنها لجأت إلى إرسال أجهزة USB خبيثة “BadUSB” إلى منظمات في الولايات المتحدة لتسليم برمجية خبيثة تُدعى DICELOADER.
اكتشافات جديدة
تظهر الاكتشافات الأخيرة من Eclypsium أن جهاز USB، مثل الكاميرات التي تعمل بنظام لينوكس، التي لم تكن مخصصة في البداية لتكون خبيثة، يمكن أن تكون وسيلة لهجوم BadUSB، مما يمثل تصعيدًا كبيرًا. وقد وُجد أن هذه الأجهزة يمكن أن تُخطف عن بُعد وتحويلها إلى أجهزة BadUSB دون الحاجة إلى فصلها أو استبدالها جسديًا.
وأوضح الباحثون: “يمكن للمهاجم الذي يحصل على تنفيذ التعليمات البرمجية عن بُعد على نظام ما إعادة برمجة البرنامج الثابت لكاميرا ويب تعمل بنظام لينوكس متصلة، مما يجعلها تعمل كجهاز HID خبيث أو لتقليد أجهزة USB إضافية”.
“بمجرد أن تصبح مسلحة، يمكن أن تقوم الكاميرا التي تبدو غير ضارة بحقن ضغطات المفاتيح، أو تسليم حمولات خبيثة، أو العمل كنقطة انطلاق لاستمرارية أعمق، كل ذلك مع الحفاظ على المظهر الخارجي والوظائف الأساسية لكاميرا قياسية.”
علاوة على ذلك، يمكن للمهاجمين الذين لديهم القدرة على تعديل البرنامج الثابت للكاميرا تحقيق مستوى أكبر من الاستمرارية، مما يسمح لهم بإعادة إصابة الكمبيوتر الضحية بالبرمجيات الخبيثة حتى بعد مسحه وإعادة تثبيت نظام التشغيل.
تتعلق الثغرات المكتشفة في كاميرات Lenovo 510 FHD وLenovo Performance FHD بكيفية عدم تحقق الأجهزة من البرنامج الثابت، مما يجعلها عرضة للاختراق الكامل لبرمجيات الكاميرا عبر هجمات على نمط BadUSB، نظرًا لأنها تعمل بنظام لينوكس مع دعم USB Gadget.
بعد الكشف المسؤول مع لينوفو في أبريل 2025، أصدرت الشركة المصنعة للكمبيوتر تحديثات للبرنامج الثابت (الإصدار 4.8.0) للتخفيف من الثغرات وعملت مع الشركة الصينية SigmaStar لإصدار أداة تعالج المشكلة.
قالت Eclypsium: “يسلط هذا الهجوم الأول من نوعه الضوء على متجه دقيق ولكنه عميق الإشكالية: غالبًا ما تثق أجهزة الكمبيوتر المؤسسية والمستهلكة في ملحقاتها الداخلية والخارجية، حتى عندما تكون هذه الملحقات قادرة على تشغيل أنظمة تشغيل خاصة بها وقبول التعليمات عن بُعد”.
“في سياق كاميرات لينوكس، يسمح البرنامج الثابت غير الموقع أو المحمي بشكل سيئ للمهاجم بتجاوز ليس فقط المضيف ولكن أيضًا أي مضيفات مستقبلية تتصل بها الكاميرا، مما يؤدي إلى انتشار العدوى وتجاوز الضوابط التقليدية.”
تعتبر هذه الثغرات بمثابة تحذير للمستخدمين والشركات على حد سواء لأهمية تحديث الأجهزة والبرمجيات بشكل دوري. ابقَ على اطلاع دائم على أحدث التهديدات الأمنية.
