LAS VEGAS / LONDON (IT BOLTWISE) – Auf der DEF CON 33 Sicherheitskonferenz wurde eine bedeutende Sicherheitslücke in bestimmten Lenovo-Webcams enthüllt, die potenziell für BadUSB-Angriffe genutzt werden können.

Auf der DEF CON 33 Sicherheitskonferenz haben Forscher von Eclypsium eine kritische Sicherheitslücke in bestimmten Lenovo-Webcams vorgestellt, die es Angreifern ermöglicht, diese Geräte in BadUSB-Angriffswerkzeuge zu verwandeln. Diese Schwachstelle, die als BadCam bezeichnet wird, zeigt, dass Linux-basierte USB-Peripheriegeräte, die bereits an einen Computer angeschlossen sind, für bösartige Zwecke missbraucht werden können.

BadUSB-Angriffe sind nicht neu. Bereits 2014 demonstrierten Sicherheitsforscher auf der Black Hat Konferenz, wie USB-Firmware umprogrammiert werden kann, um unbemerkt bösartige Befehle auszuführen. Im Gegensatz zu herkömmlicher Malware, die im Dateisystem lebt und oft von Antivirenprogrammen erkannt wird, agiert BadUSB auf der Firmware-Ebene und bleibt somit unentdeckt.

Stellenangebote

Senior IT-Sicherheitsmanager (m/w/d) – Schwerpunkt KI und Cloud Security
DZ HYP
Hamburg
Frontend & Backend Developer for Gen AI Metaverse Startup in Berlin (Hybrid)
Zaubar UG (haftungsbeschränkt)
Berlin
Lead Developer / Senior Developer (m/w/d) – Künstliche Intelligenz
Jung, DMS & Cie. AG Troisdorf
Wiesbaden
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Mainz
Lead Global Generative AI & Agentic Platform (f/m/d)
E.ON Digital Technology GmbH
Essen,Hannover,München,Berlin
Alle KI-Jobs ansehen

Die aktuelle Entdeckung von Eclypsium zeigt, dass USB-basierte Peripheriegeräte wie Linux-Webcams, die ursprünglich nicht für bösartige Zwecke entwickelt wurden, zu einem Vektor für BadUSB-Angriffe werden können. Besonders besorgniserregend ist, dass diese Geräte aus der Ferne gehijackt und in BadUSB-Geräte umgewandelt werden können, ohne dass sie physisch entfernt oder ersetzt werden müssen.

Ein Angreifer, der Zugriff auf den Code eines Systems erhält, kann die Firmware einer angeschlossenen Linux-basierten Webcam neu flashen und sie so umprogrammieren, dass sie als bösartiges HID agiert oder zusätzliche USB-Geräte emuliert. Diese scheinbar harmlose Webcam kann dann Tastenanschläge injizieren, bösartige Nutzlasten liefern oder als Ausgangspunkt für eine tiefere Persistenz dienen, während sie weiterhin als normale Kamera erscheint.

Lenovo hat nach verantwortungsvoller Offenlegung im April 2025 Firmware-Updates veröffentlicht, um die Schwachstellen zu beheben. Diese Updates wurden in Zusammenarbeit mit dem chinesischen Unternehmen SigmaStar entwickelt, um das Problem zu lösen. Die betroffenen Modelle, Lenovo 510 FHD und Lenovo Performance FHD, waren anfällig, da sie die Firmware nicht validierten und somit für eine vollständige Kompromittierung durch BadUSB-Angriffe offen waren.

Diese Art von Angriff unterstreicht ein tiefgreifendes Problem: Sowohl Unternehmens- als auch Verbrauchercomputer vertrauen oft ihren internen und externen Peripheriegeräten, selbst wenn diese in der Lage sind, eigene Betriebssysteme auszuführen und ferngesteuerte Anweisungen zu akzeptieren. Unsichere oder schlecht geschützte Firmware ermöglicht es Angreifern, nicht nur das Host-System zu unterwandern, sondern auch zukünftige Hosts, an die die Kamera angeschlossen wird, zu infizieren und traditionelle Sicherheitskontrollen zu umgehen.

Hat Ihnen der Artikel bzw. die News - Sicherheitslücke in Lenovo-Webcams: Gefahr durch BadUSB-Angriffe - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Sicherheitslücke in Lenovo-Webcams: Gefahr durch BadUSB-Angriffe
Sicherheitslücke in Lenovo-Webcams: Gefahr durch BadUSB-Angriffe (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Praktikant*in Automation & KI (Pflichtpraktikum)

Pexon Consulting GmbH
Berlin

Praktikant*in Entwicklungsarbeit und AI-Unterstützung (Pflicht-Praktikum)

Mercedes-Benz AG
Stuttgart

Projektmanager Frontend & KI-Lösungen (m/w/d)

Autoactiva Werbeagentur GmbH
63450 Hanau

Dozent Tourismusmanagement Tech und KI (m/w/d)

IU Internationale Hochschule
Rostock

Senior Consultant Banking AI (all genders)

adesso SE
Aachen, Bonn, Dortmund, Düsseldorf, Essen, Frankfurt, Hannover, Köln, Münster, Paderborn, Siegen

AI Officer - Schwerpunkt Recht (m/w/d)

AOK Nordost. Die Gesundheitskasse.
Mecklenburg-Vorpommern, Brandenburg, Berlin
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Lenovo warnt vor schwerwiegenden Firmware-Sicherheitslücken LONDON (IT BOLTWISE) – Lenovo hat kürzlich eine Warnung herausgegeben, die auf schwerwiegende Sicherheitslücken in der Firmware mehrerer All-in-One-Geräte hinweist. Diese Schwachstellen könnten es Angreifern ermöglichen, Malware in der Firmware zu verankern, die selbst nach...
  2. Attraktive Lenovo-Angebote nach dem Memorial Day: Laptops, Desktops und Tablets LONDON (IT BOLTWISE) – Auch nach dem Memorial Day gibt es noch attraktive Angebote für Lenovo-Produkte, die Technikliebhaber und Profis gleichermaßen ansprechen. Die großen PC-Hersteller wie Lenovo haben ihre Memorial Day-Verkäufe abgeschlossen, doch einige Rabatte...
  3. Lenovos Balanceakt zwischen Produktion in China und US-Zöllen PEKING / MÜNCHEN (IT BOLTWISE) – Lenovo steht vor der Herausforderung, seine Produktionsstrategie in China trotz der Unsicherheiten durch US-Importzölle beizubehalten. Der PC-Gigant sieht sich mit steigenden Kosten konfrontiert, bleibt jedoch aufgrund der vorteilhaften Fertigungsbedingungen...
  4. Lenovo Tab M11: Ein vielseitiges Android-Tablet mit Eingabestift LONDON (IT BOLTWISE) – Lenovo hat mit dem Tab M11 ein Android-Tablet im Angebot, das durch seine Kombination aus solider Ausstattung und attraktivem Preis-Leistungs-Verhältnis überzeugt. Besonders hervorzuheben ist der mitgelieferte Eingabestift, der das Gerät für...
  5. Das USB-Quiz: Eine Reise durch die Geschichte des universellen Steckers MÜNCHEN (IT BOLTWISE) – Der USB-Standard, der vor fast 30 Jahren eingeführt wurde, hat die Art und Weise, wie wir Geräte miteinander verbinden, revolutioniert. Ursprünglich entwickelt, um den Kabelsalat an Computern zu reduzieren, hat sich...
  6. Lenovos Chromebook Plus 14: Ein neuer Maßstab für Akkulaufzeit und KI-Integration LONDON (IT BOLTWISE) – Lenovo hat mit seinem neuen Chromebook Plus 14 ein Gerät vorgestellt, das nicht nur durch seine beeindruckende Akkulaufzeit von bis zu 17 Stunden, sondern auch durch seine Integration von KI-Funktionen auf...
  7. Unterschätzte Funktionen des USB-Ports im Auto LONDON (IT BOLTWISE) – In der heutigen Automobilwelt, in der technologische Innovationen im Mittelpunkt stehen, wird oft über beeindruckende Features wie Panoramadächer oder hochmoderne Soundsysteme gesprochen. Doch ein kleines, oft übersehenes Detail kann sich als...
  8. USB-C: Ein gescheitertes Versprechen oder eine Chance für die Zukunft? LONDON (IT BOLTWISE) – USB-C, einst als universelle Lösung für alle Geräteverbindungen gefeiert, hat sich in den letzten Jahren als komplexes und oft frustrierendes System erwiesen. Trotz seiner weit verbreiteten Einführung bleibt der Traum von...
  9. Apple führt öffentliche Betas für AirPods-Firmware ein CUPERTINO / LONDON (IT BOLTWISE) – Apple hat angekündigt, erstmals öffentliche Betaversionen für die Firmware seiner AirPods bereitzustellen. Dies ermöglicht es der breiten Öffentlichkeit, zukünftige Firmware-Updates zu testen, ohne dass ein Entwicklerkonto erforderlich ist. Apple...
  10. Microsoft setzt neue USB-C-Standards für Windows 11 REDMOND / LONDON (IT BOLTWISE) – Microsoft hat angekündigt, mit der kommenden Version Windows 11 24H2 neue Hardware-Richtlinien einzuführen, die den USB-C-Standard betreffen. Diese Maßnahmen sollen das bestehende Chaos um die verschiedenen USB-C-Ausbaustufen beseitigen und...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Sicherheitslücke in Lenovo-Webcams: Gefahr durch BadUSB-Angriffe".
Stichwörter Badusb Cybersecurity Firmware Hacker IT-Sicherheit Lenovo Linux Netzwerksicherheit Sicherheitslücke Webcam
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Apple senkt Preise: M3 iPad Air und M4 MacBooks im Angebot

9. August 2025
Vorheriger Artikel

Insolvenz von Colours & Sons: Herausforderungen und Chancen für die Modebranche

9. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in Lenovo-Webcams: Gefahr durch BadUSB-Angriffe" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in Lenovo-Webcams: Gefahr durch BadUSB-Angriffe" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke in Lenovo-Webcams: Gefahr durch BadUSB-Angriffe« bei Google Deutschland suchen, bei Bing oder Google News!

    392 Leser gerade online auf IT BOLTWISE®
    KI-Jobs