Εικόνα:
Midjourney
Σύμφωνα με ένα κύμα διαδικτυακών αναφορών από πελάτες της Anycubic, κάποιος χακάρισε τους τρισδιάστατους εκτυπωτές τους για να προειδοποιήσει ότι οι συσκευές εκτίθενται σε επιθέσεις.
Το άτομο πίσω από αυτό το περιστατικό πρόσθεσε ένα αρχείο hacked_machine_readme.gcode στις συσκευές του—ένα αρχείο
που
συνήθως περιέχει οδηγίες τρισδιάστατης εκτύπωσης—ειδοποιώντας τους επηρεαζόμενους χρήστες ότι ο εκτυπωτής τους επηρεάζεται από ένα κρίσιμο σφάλμα ασφαλείας.
Αυτή η ευπάθεια φέρεται να επιτρέπει σε πιθανούς εισβολείς να ελέγχουν οποιονδήποτε τρισδιάστατο εκτυπωτή Anycubic επηρεάζεται από αυτήν την ευπάθεια χρησιμοποιώντας το API υπηρεσίας MQTT της εταιρείας.
Το αρχείο που ελήφθη από τις επηρεαζόμενες συσκευές ζητά επίσης από την Anycubic να ανοίξει τους τρισδιάστατους εκτυπωτές της επειδή το λογισμικό της εταιρείας “υπάρχει”.
“Το μηχάνημά σας έχει μια κρίσιμη ευπάθεια, η οποία αποτελεί σημαντική
απε
ιλή για την ασφάλειά σας. Συνιστάται ανεπιφύλακτα η άμεση δράση για την αποφυγή πιθανής εκμετάλλευσης.”
διαβάζεται το αρχείο κειμένου
.
“Μην διστάσετε να αποσυνδέσετε τον εκτυπωτή σας από το Διαδίκτυο εάν δεν θέλετε να σας παραβιάσει
ένας
κακός ηθοποιός. Αυτό είναι απλώς ένα αβλαβές μήνυμα. Δεν έχετε ζημιωθεί με κανέναν τρόπο.”
“Θα πρέπει να κατηγορήσετε το anycubic για τον διακομιστή mqtt που επιτρέπει σε οποιοδήποτε έγκυρο διαπιστευτήριο να συνδέσει και να ελέγξει τον εκτυπωτή σας μέσω του ματ API. Ας ελπίσουμε ότι το anycubic θα διορθώσει τον διακομιστή mqtt.”
Σύμφωνα με το ίδιο αρχείο κειμένου, 2.934.635 συσκευές κατέβασαν αυτό το προειδοποιητικό μήνυμα μέσω του ευάλωτου API.
Συνιστάται στους πελάτες που έλαβαν αυτό το προειδοποιητικό μήνυμα να αποσυνδέσουν τους εκτυπωτές τους από το Διαδίκτυο έως ότου η εταιρεία επιδιορθώσει το ζήτημα ασφαλείας.
Απομένει μήνυμα σε χακαρισμένους εκτυπωτές Anycubic 3D (
lilputman
)
Υποτιθέμενες κρίσιμες Anycubic ευπάθειες
Ενώ η Anycubic δεν έχει ακόμη παράσχει επίσημη δήλωση σχετικά με αυτό το περιστατικό, ορισμένοι πελάτες που επηρεάζονται έχουν κοινοποιήσει μια ανώνυμη ανάρτηση σε ένα διαδικτυακό φόρουμ που εστιάζει στην τρισδιάστατη εκτύπωση από την Τρίτη
προειδοποίηση για δύο κρίσιμα τρωτά σημεία
επηρεάζουν τα προϊόντα της εταιρείας.
“Προσπαθήσαμε να επικοινωνήσουμε με την Anycubic σχετικά με δύο κρίσιμα τρωτά σημεία ασφαλείας που εντοπίσαμε, ιδιαίτερα ένα μπορεί να είναι καταστροφικό εάν εντοπιστεί από κακόβουλο. Παρά τις προσπάθειές μας τους τελευταίους δύο μήνες, δεν έχουμε λάβει ούτε μία απάντηση στα τρία email μας. Τα τρωτά σημεία είναι σημαντικά και έχουμε επενδύσει πολύ χρόνο και προσπάθεια για την αντιμετώπισή τους», αναφέρει η ανάρτηση του φόρουμ.
“Παρά την αρχική πρόθεσή μας να επιλύσουμε το ζήτημα φιλικά (και ακόμα ελπίζουμε σε αυτό), φαίνεται ότι οι ανησυχίες μας δεν έχουν ληφθεί σοβαρά υπόψη από την Anycubic. Κατά συνέπεια, ετοιμαζόμαστε τώρα να αποκαλύψουμε αυτά τα τρωτά σημεία στο κοινό μαζί με το repo μας και τα εργαλεία μας».
Οι εκ
πρόσωπο
ι των μέσων κοινωνικής δικτύωσης Anycubic είναι τώρα
συλλογή πληροφοριών
(Ονόματα λογαριασμών APP, κωδικοί ΣΟ, αρχεία καταγραφής συσκευών και το αρχείο gcode) από πελάτες που επηρεάστηκαν για τη “διάγνωση του προβλήματος”.
ο
Η εφαρμογή Anycubic σταμάτησε επίσης να λειτουργεί
ώρες αφότου οι αναφορές χρηστών για τρισδιάστατους εκτυπωτές που εμφάνιζαν «χακαρισμένα» μηνύματα άρχισαν να εμφανίζονται στην επιφάνεια. Οι χρήστες που προσπαθούν να συνδεθούν βλέπουν μηνύματα σφάλματος “μη διαθέσιμο δίκτυο”, όπως
TechCrunch
αναφέρθηκε για πρώτη φορά.
Ιδρύθηκε το 2015 και βρίσκεται στο Shenzhen της Κίνας, η Anycubic έχει περίπου 1000 υπαλλήλους και τώρα είναι μία από τις πιο δημοφιλείς μάρκες τρισδιάστατων εκτυπωτών στην αγορά, με την εταιρεία να ισχυρίζεται ότι πούλησε περισσότερους από 3 εκατομμύρια εκτυπωτές σε περισσότερες από 120 χώρες.
Ένας εκπρόσωπος της Anycubic δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.
VIA:
bleepingcomputer.com
