Как стать автором
Обновить

3D-принтеры Anycubic по всему миру взломали, чтобы заявить об уязвимости

Время на прочтение2 мин
Количество просмотров7.1K

Клиенты Anycubic по всему миру сообщают, что неизвестные взломали их 3D-принтеры, чтобы предупредить о некоей критической уязвимости. Она, предположительно, позволяет потенциальным злоумышленникам контролировать печать с помощью API службы MQTT компании.

Стоящий за инцидентом добавил на устройства файл hacked_machine_readme.gcode, который обычно содержит инструкции по 3D-печати. В нём также содержится просьба открыть исходный код 3D-принтеров. «Ваша машина имеет критическую уязвимость, представляющую значительную угрозу безопасности. Настоятельно рекомендуется принять немедленные меры для предотвращения её потенциальной эксплуатации», — говорится в текстовом файле. Также хакер советует пользователям отключать принтеры от Интернета. «Это просто безобидное сообщение. Вы никоим образом не пострадали», — пишет он. 

По словам хакера, ответственность за уязвимость несёт Anycubic, чей сервер mqtt позволяет любым владельцам действующих учётных записей подключаться к принтеру и управлять им через matt API.

Данное сообщение загрузили почти 3 млн устройств.

Хотя Anycubic пока не предоставила официального заявления по поводу этого инцидента, некоторые пострадавшие клиенты поделились информацией о двух критических уязвимостях, затрагивающих её продукты. «Мы попытались связаться с Anycubic по поводу двух выявленных нами критических уязвимостей безопасности, в частности, одна из них может иметь катастрофические последствия, если её обнаружит злоумышленник. Несмотря на наши усилия за последние два месяца, на три письма не было получено ни одного ответа Эти уязвимости значительны, и мы потратили немало времени и усилий на их устранение», — пишет один из клиентов.

По его словам, теперь компания готовится раскрыть подробности об этих уязвимостях общественности вместе с инструментами защиты от них.

В соцсетях представители Anycubic собирают информацию (имена учётных записей, коды CN, журналы устройств и файлы gcode) от затронутых клиентов, чтобы «диагностировать проблему».

Приложение Anycubic перестало работать через несколько часов после того, как начали появляться первые сообщения о «взломанных» принтерах. 

Компания Anycubic расположена в Шэньчжэне, Китай, и в настоящее время является одним из самых популярных брендов 3D-принтеров на рынке. Она утверждает, что продала более 3 млн принтеров в более чем 120 странах.

Ранее компания Bambu Lab начала отзывать все 3D-принтеры A1 (кроме A1 Mini) из-за неправильно спроектированного элемента электрокабеля, идущего до подогревателя стола. Проблема не затрагивает другие продукты компании, включая принтеры серий X1 и P1.

Теги:
Хабы:
Всего голосов 5: ↑5 и ↓0+5
Комментарии9

Другие новости

Истории

Работа

Ближайшие события

Конференция HR API 2024
Дата14 – 15 июня
Время10:00 – 18:00
Место
Санкт-ПетербургОнлайн
Конференция «IT IS CONF 2024»
Дата20 июня
Время09:00 – 19:00
Место
Екатеринбург
Summer Merge
Дата28 – 30 июня
Время11:00
Место
Ульяновская область