Lỗ hổng trên webcam Lenovo nền tảng Linux có thể bị khai thác để ghi hình bí mật
Một lỗ hổng nghiêm trọng trong driver webcam của Lenovo có thể bị tin tặc khai thác để ghi hình người dùng mà không cần sự cho phép – người dùng Linux cần cập nhật bản vá ngay.
.png "Lỗ hổng trên webcam Lenovo nền tảng Linux có thể bị khai thác để ghi hình bí mật")
Các nhà nghiên cứu bảo mật vừa phát hiện một lỗ hổng nguy hiểm trong driver của webcam Lenovo sử dụng trên hệ điều hành Linux. Lỗ hổng này cho phép tin tặc ghi hình hoặc chụp ảnh người dùng mà không hề hiển thị đèn tín hiệu hoạt động – một hành vi theo dõi bí mật rất khó bị phát hiện.
Driver bị ảnh hưởng là input-v4l2, được tích hợp trong các hệ thống sử dụng chip webcam của công ty BCD, thường được cài đặt mặc định trên nhiều mẫu laptop Lenovo chạy hệ điều hành Linux.
Cách thức hoạt động của lỗ hổng
-
Tin tặc có thể lợi dụng lỗ hổng để kích hoạt webcam mà không kích hoạt đèn báo hiệu.
-
Việc ghi hình có thể được thực hiện âm thầm qua ứng dụng hoặc script chạy nền.
-
Điều đáng lo ngại là lỗ hổng không yêu cầu quyền root, nghĩa là ngay cả các ứng dụng thông thường cũng có thể lợi dụng để xâm phạm quyền riêng tư.
Hậu quả nghiêm trọng nếu bị khai thác
-
Ghi lại hình ảnh người dùng trong không gian riêng tư mà họ không hề hay biết.
-
Tiềm ẩn nguy cơ bị phát tán ảnh, video hoặc tống tiền.
-
Gây tổn hại lớn đến uy tín cá nhân và tổ chức nếu bị rò rỉ hình ảnh nhạy cảm.
Các thiết bị và hệ điều hành bị ảnh hưởng
Lỗ hổng này ảnh hưởng đến một loạt thiết bị Lenovo đang chạy Linux, đặc biệt là những phiên bản chưa cập nhật gói vá mới nhất của driver webcam. Người dùng Ubuntu, Debian và Fedora cần đặc biệt lưu ý vì đây là những bản phân phối phổ biến thường được cài đặt trên laptop doanh nghiệp.
Giải pháp khẩn cấp cho người dùng Linux
-
Cập nhật bản vá driver webcam ngay lập tức
Kiểm tra và cập nhật driver qua trình quản lý gói (package manager) hoặc lệnh terminal để đảm bảo đã vá lỗ hổng. -
Vô hiệu hóa webcam nếu không sử dụng
Có thể vô hiệu hóa trực tiếp từ BIOS/UEFI hoặc dùng giải pháp vật lý như che camera khi không dùng. -
Giám sát quyền truy cập camera trên hệ thống
Sử dụng công cụ quản lý quyền hoặc hệ thống giám sát để phát hiện ứng dụng truy cập trái phép. -
Kiểm tra hoạt động bất thường trong hệ thống
Theo dõi các tiến trình nền hoặc ứng dụng tiêu tốn tài nguyên mà không rõ lý do – đó có thể là dấu hiệu đang ghi hình. -
Sử dụng phần mềm bảo mật hỗ trợ Linux
Trang bị giải pháp bảo mật toàn diện giúp phát hiện và ngăn chặn truy cập bất thường vào thiết bị phần cứng như webcam.
Lỗ hổng webcam trên hệ điều hành Linux cho thấy ngay cả các thiết bị tưởng chừng an toàn vẫn có thể trở thành công cụ gián điệp nếu không được bảo vệ đúng cách. Người dùng và doanh nghiệp cần hành động nhanh chóng để ngăn chặn rủi ro từ những điểm yếu tưởng như nhỏ nhưng lại cực kỳ nguy hiểm này.
Hương - Theo TheHackerNews
.png)
.jpg)
.jpg)
.jpg)
Tin cùng chuyên mục
Xem tất cả ».png)
Tính năng mới giúp dùng ChatGPT trợ giúp mua sắm
30/09/2025 12:00:00
Có nên sử dụng công cụ AI trả phí thay vì miễn phí?
30/09/2025 12:00:00
.png)
Quy định mới của Google có thể khiến 1 kho ứng dụng khác lao đao?
29/09/2025 12:00:00
Meta khai thác dữ liệu người dùng chat với AI để hiển thị quảng cáo tương ứng?
28/09/2025 12:00:00
