AnyCubic устранила критическую уязвимость в API службы MQTT 3D-принтеров компании после глобального взлома белым хакером

AnyCubic выпустила новую прошивку для 3D-принтеров для Kobra 2 Pro/Plus/Max, где устранена критическая уязвимость в API службы MQTT. Это произошло спустя несколько суток после взлома белым хакером большинства проданных устройств компании по всему миру. Уязвимыми в сети оказались 2 934 635 3D-принтеров AnyCubic.

«Хотим сообщить, что с нашей стороны были предприняты оперативные действия, и 5 марта мы выпустили новую прошивку, специально разработанную для устранения выявленных уязвимостей нулевого дня», — сообщили в AnyCubic.

Разработчики AnyCubic пояснили, что в компании усилили проверку безопасности и управления авторизацией/разрешениями на своём сервере MQTT, который использовался хакером для отправки предупреждений на 3D-принтеры.

AnyCubic принесла извинения за инцидент, но не объяснила, почему компанией были проигнорированы три электронных письма с описанием уязвимости, отправленные белым хакеров в конце 2023 года и в начале 2024 года.

В конце февраля хакер добавил на устройства пользователей файл hacked_machine_readme.gcode, который обычно содержит инструкции по 3D-печати. В нём также содержится просьба открыть исходный код 3D-принтеров. «Ваша машина имеет критическую уязвимость, представляющую значительную угрозу безопасности. Настоятельно рекомендуется принять немедленные меры для предотвращения её потенциальной эксплуатации», — говорится в текстовом файле. Также хакер советует пользователям отключать принтеры от Интернета. «Это просто безобидное сообщение. Вы никоим образом не пострадали», — пишет он. По словам хакера, ответственность за уязвимость несёт AnyCubic, чей сервер MQTT позволяет любым владельцам действующих учётных записей подключаться к принтеру и управлять им через matt API. Также производитель игнорировал предупреждения хакера об уязвимости в течение двух месяцев.

После инцидента в AnyCubic начали собирать информацию (имена учётных записей, коды CN, журналы устройств и файлы gcode) от затронутых клиентов, чтобы «диагностировать проблему». Также разработчики отключили доступ к приложению AnyCubic через несколько часов после того, как начали появляться первые сообщения о «взломанных» принтерах.

Компания AnyCubic расположена в Шэньчжэне, Китай, и в настоящее время является одним из самых популярных брендов 3D-принтеров на рынке. Она утверждает, что продала более 3 млн принтеров в более чем 120 странах.

Источник: habr.com

0 0 голоса
Рейтинг новости
0
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии