Новости 3D-принтеры Anycubic взломаны: 300 000 устройств перешли под контроль неизвестного хакера

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Стоит ли переживать владельцам устройств и кто на самом деле стоит за атакой?


x0pbmxyomt9srngbnj0tpfae84thygax.jpg


В сети Для просмотра ссылки Войди или Зарегистрируйся о том, что подключенные к Интернету 3D-принтеры компании Anycubic были взломаны с целью предупреждения пользователей о критической уязвимости устройств. Взломщик добавил в устройства файл с названием «hacked_machine_readme.gcode», который обычно содержит инструкции для 3D-печати, с сообщением о том, что принтер подвержен атакам из-за уязвимости в безопасности.


hp0hm32q8c0dee6txpiqo89shgt5m4el.png


Добродушное сообщение от белого хакера

Уязвимость, по утверждению взломщика, позволяет потенциальным атакующим управлять 3D-принтерами (перезагружать, менять настройки, внедрять вредоносные скрипты) через API MQTT сервиса компании Anycubic. В сообщении также содержится призыв к компании сделать программное обеспечение принтеров открытым, указывая на его недостатки.

В текстовом файле, полученном пострадавшими устройствами, говорится: «Ваше устройство имеет критическую уязвимость, которая представляет значительную угрозу для вашей безопасности. Рекомендуется немедленно предпринять меры для предотвращения возможной эксплуатации». Пользователям, получившим это предупреждение, добродушный хакер посоветовал отключить свои принтеры от Интернета до устранения компанией проблемы безопасности.

Согласно сообщению взломщика, на время атаки количество уязвимых устройств составляло 293 463 принтера, однако позже белый хакер Для просмотра ссылки Войди или Зарегистрируйся в ветке обсуждения взлома на Reddit и заявил, что сообщение о взломе могло быть отправлено несколько раз на один и тот же принтер, поэтому речь идёт скорее о нескольких тысячах принтерах, нежели о сотнях тысяч.

После появления сообщений о взломе, приложение Anycubic перестало работать, показывая ошибку «сеть недоступна», вероятно потому, что представители компании решили перестраховаться и отключили сетевые функции. Тем не менее, белый хакер сообщил, что уже связался напрямую с Anycubic и сообщил подробности о выявленной уязвимости, в связи с чем можно предположить, что исправление не заставит себя долго ждать.

Anycubic, основанная в 2015 году в Шэньчжэне, Китай, считается одним из наиболее популярных брендов 3D-принтеров на рынке, с продажами более 3 миллионов принтеров более чем в 120 странах.
 
Источник новости
www.securitylab.ru

Похожие темы