Клиенты Anycubic по всему миру сообщают, что неизвестные взломали их 3D-принтеры, чтобы предупредить о некоей критической уязвимости. Она, предположительно, позволяет потенциальным злоумышленникам контролировать печать с помощью API службы MQTT компании.
Стоящий за инцидентом добавил на устройства файл hacked_machine_readme.gcode, который обычно содержит инструкции по 3D-печати. В нём также содержится просьба открыть исходный код 3D-принтеров. «Ваша машина имеет критическую уязвимость, представляющую значительную угрозу безопасности. Настоятельно рекомендуется принять немедленные меры для предотвращения её потенциальной эксплуатации», — говорится в текстовом файле. Также хакер советует пользователям отключать принтеры от Интернета. «Это просто безобидное сообщение. Вы никоим образом не пострадали», — пишет он.
По словам хакера, ответственность за уязвимость несёт Anycubic, чей сервер mqtt позволяет любым владельцам действующих учётных записей подключаться к принтеру и управлять им через matt API.
Данное сообщение загрузили почти 3 млн устройств.
Хотя Anycubic пока не предоставила официального заявления по поводу этого инцидента, некоторые пострадавшие клиенты поделились информацией о двух критических уязвимостях, затрагивающих её продукты. «Мы попытались связаться с Anycubic по поводу двух выявленных нами критических уязвимостей безопасности, в частности, одна из них может иметь катастрофические последствия, если её обнаружит злоумышленник. Несмотря на наши усилия за последние два месяца, на три письма не было получено ни одного ответа Эти уязвимости значительны, и мы потратили немало времени и усилий на их устранение», — пишет один из клиентов.
По его словам, теперь компания готовится раскрыть подробности об этих уязвимостях общественности вместе с инструментами защиты от них.
В соцсетях представители Anycubic собирают информацию (имена учётных записей, коды CN, журналы устройств и файлы gcode) от затронутых клиентов, чтобы «диагностировать проблему».
Приложение Anycubic перестало работать через несколько часов после того, как начали появляться первые сообщения о «взломанных» принтерах.
Компания Anycubic расположена в Шэньчжэне, Китай, и в настоящее время является одним из самых популярных брендов 3D-принтеров на рынке. Она утверждает, что продала более 3 млн принтеров в более чем 120 странах.
Ранее компания Bambu Lab начала отзывать все 3D-принтеры A1 (кроме A1 Mini) из-за неправильно спроектированного элемента электрокабеля, идущего до подогревателя стола. Проблема не затрагивает другие продукты компании, включая принтеры серий X1 и P1.
Источник: habr.com
Похожие новости:
AnyCubic устранила критическую уязвимость в API службы MQTT 3D-принтеров компании после глобального взлома белым хакером
HP запустила программу комплексной подписки на печать HP All-In, принтеры и картриджи предоставляются бесплатно
Состоялся релиз Expo SDK 50
API Trello использовали для выявления e-mail 15 млн учётных записей сервиса