2024년에 LED 끄고 웹캠 액세스하는 취약점이 공개되었습니다.
https://xcoolcat7.tistory.com/91347
LED 끄고 웹캠 액세스 ... 소프트웨어로 LED 끄기
POC 2024에서 ThinkPad 웹캠 LED 를 끄는 내용이 공개되었습니다. 보안 연구가 Andrey Konovalo 씨는 ThinkPad X230 웹캠 LED를 노트북에 직접 접근하지 않고도 소프트웨어로 제어 할 수 있다는 사실을 발견했
xcoolcat7.tistory.com
DEFCON 2025에서 새로운 리눅스 웹캠 취약점이 발견되었습니다.
BadCam: Now Weaponizing Linux Webcams (2025.08.09)
https://eclypsium.com/blog/badcam-now-weaponizing-linux-webcams/
BadCam: Turning Linux Webcams Into BadUSB Attack Tools - Eclypsium | Supply Chain Security for the Modern Enterprise
Eclypsium Research has discovered vulnerabilities in Linux webcams that allow attackers to turn them into BadUSB attack tools.
eclypsium.com
BadUSB 공격은 플래시 드라이브, 키보드, 웹캠과 같은 일반적인 USB 주변 장치의 펌웨어를 재프로그래밍하여 HID로 위장하고 컴퓨터에 연결될 때 악의적인 명령을 실행합니다.
Linux-Based Lenovo Webcams' Flaw Can Be Remotely Exploited for BadUSB Attacks (2025.08.09)
https://thehackernews.com/2025/08/linux-based-lenovo-webcams-flaw-can-be.html
BadCam: New BadUSB Attack Turns Linux Webcams Into Persistent Threats (2025.08.11)
https://www.securityweek.com/badcam-new-badusb-attack-turns-linux-webcams-into-persistent-threats/
우선 사용자 컴퓨터에 접근해야하는 방식입니다만, 한번 펌웨어가 변조되면 다소 복원하기 어렵습니다.
'보안위협 (악성코드, 취약점)' 카테고리의 다른 글
| 식당 로봇 해킹 가능성 - 로봇에 대한 보안 문제는 이제 시작일 듯 (0) | 2025.10.13 |
|---|---|
| ToolShell : 셰어포인트 (SharePoint) 취약점 (CVE-2025-53770, CVE-2025-53771) 이용한 공격과 교훈 (1) | 2025.09.01 |
| 사이버공격으로 러시아 아에로플로트 (Aeroflot) 항공사 운항 장애 (4) | 2025.08.04 |
| 시그널(Signal) 스캠 (피싱) ... 서비스 사칭 (0) | 2025.05.19 |
| 북한 IT 인력이 사용한 VPN IP 리스트 (0) | 2025.04.08 |