СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
29.02.2024
#Dev#ИБ#Инфра

Хакеры в благих целях взломали 3D-принтеры Anycubic по всему миру

Хакеры в благих целях взломали 3D-принтеры Anycubic по всему миру

Изображение: Osman Talha Dikyar (unsplash)

В последнее время наблюдается значительное количество сообщений от пользователей Anycubic на различных профильных интернет-форумах и сайтах, где сообщается о массовом взломе их 3D-принтеров. Особенно примечательно, что неизвестные хакеры скомпрометировали устройства лишь для того, чтобы предупредить пользователей о том, что их оборудование уязвимо к кибератакам, как сообщает издание Bleeping Computer.

Хакеры, стоящие за этим инцидентом, разместили на скомпрометированных устройствах файл hacked_machine_readme.gcode. Этот файл, который обычно содержит инструкции по 3D-печати, предупреждает затронутых пользователей о том, что в их принтере обнаружена критическая ошибка безопасности. Уязвимость, предположительно, позволяет потенциальным злоумышленникам управлять любым 3D-принтером Anycubic, затронутым этой уязвимостью, через сервисный API компании MQTT.

В полученном затронутыми устройствами файле содержится также просьба открыть исходный код 3D-принтеров Anycubic. В тексте указывается, что программное обеспечение компании «отсутствует». Текстовый файл информирует: «Ваша машина имеет критическую уязвимость, представляющую значительную угрозу вашей безопасности. Настоятельно рекомендуется принять немедленные меры для предотвращения потенциальной эксплуатации. Не стесняйтесь отключать свой принтер от Интернета, если не хотите стать жертвой злоумышленника. Это лишь безобидное сообщение. Вы никоим образом не пострадали».

В текстовом файле также указывается, что вина лежит на компании-производителе Anycubic за их сервер MQTT, который позволяет любым действительным учетным данным подключаться и управлять принтером через MQTT API. Хакеры также выражают надежду на то, что Anycubic исправит эту уязвимость в своем сервере MQTT.

По данным из того же текстового файла, 2 934 635 устройств загрузили это предупреждающее сообщение через уязвимый API. Клиентам, получившим это предупреждение, рекомендуется отключить свои принтеры от Интернета до тех пор, пока компания не решит проблему безопасности.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: