Conform unei serii de rapoarte online de la clienții Anycubic, cineva a hackat imprimantele lor 3D pentru a avertiza că dispozitivele sunt expuse la atacuri.
Persoana din spatele acestui incident a adăugat un fișier hacked_machine_readme.gcode la dispozitivele lor – un fișier care de obicei conține instrucțiuni de tipărire 3D – alertând utilizatorii afectați că imprimanta lor este afectată de o eroare critică de securitate.
Această vulnerabilitate ar permite presupușilor atacatori să controleze orice imprimantă 3D Anycubic afectată de această vulnerabilitate folosind API-ul de serviciu MQTT al companiei.
Fișierul primit de dispozitivele afectate solicită, de asemenea, Anycubic să facă open-source imprimantele lor 3D pentru că software-ul companiei „este deficitar”.
„Mașina dvs. are o vulnerabilitate critică, reprezentând o amenințare semnificativă la adresa securității dvs. Este recomandată o acțiune imediată pentru a preveni o exploatare potențială”, se arată în fișierul text.
„Nu ezitați să deconectați imprimanta de la Internet dacă nu doriți să fiți hackat de un actor rău. Acesta este doar un mesaj inofensiv. Nu ați fost rănit în niciun fel.”
„Ar trebui să dați vina pe anycubic pentru serverul lor mqtt care permite oricărui cod de acces valid să se conecteze și să controleze imprimanta dvs. prin intermediul API-ului matt. Să sperăm că anycubic își repară serverul mqtt.”
Conform aceluiași fișier text, 2.934.635 dispozitive au descărcat acest mesaj de avertizare prin intermediul API-ului vulnerabil.
Clienții care au primit acest mesaj de avertizare sunt sfătuiți să-și deconecteze imprimantele de la Internet până când compania rezolvă problema de securitate.
În timp ce Anycubic nu a oferit încă o declarație oficială cu privire la acest incident, unii clienți afectați au distribuit un mesaj anonim pe un forum online orientat către imprimante 3D, avertizând despre două vulnerabilități critice care afectează produsele companiei.
„Am încercat să comunicăm cu Anycubic cu privire la două vulnerabilități de securitate critice pe care le-am identificat, în special una care poate fi catastrofală dacă este descoperită de un rău intenționat. În ciuda eforturilor noastre din ultimele două luni, nu am primit niciun răspuns la cele trei e-mailuri trimise. Aceste vulnerabilități sunt semnificative, iar noi am investit timp și efort considerabil pentru a le aborda”, spune postarea de pe forum.
„În ciuda intenției noastre inițiale de a rezolva problema pe cale amiabilă (și încă sperăm în acest lucru), se pare că îngrijorările noastre nu au fost luate în serios de Anycubic. Prin urmare, acum ne pregătim să dezvăluim aceste vulnerabilități publicului împreună cu repoul și uneltele noastre.“
Reprezentanții Anycubic de pe social media colectează acum informații (nume de cont APP, coduri CN, jurnale de dispozitive și fișierul gcode) de la clienții afectați pentru a „diagnostica problema“.
Aplicația Anycubic a încetat, de asemenea, să funcționeze câteva ore după ce utilizatorii au raportat că imprimantele 3D afișează mesaje „hacked“. Utilizatorii care încearcă să se autentifice văd mesaje de eroare „rețea indisponibilă“, după cum a raportat pentru prima dată TechCrunch.
Fondată în 2015 și situată în Shenzhen, China, Anycubic are aproximativ 1000 de angajați și este acum una dintre cele mai populare mărci de imprimante 3D de pe piață, compania afirmând că a vândut peste 3 milioane de imprimante în peste 120 de țări.
Un purtător de cuvânt Anycubic nu a fost imediat disponibil pentru comentarii când a fost contactat de BleepingComputer mai devreme astăzi.
Leave a Reply