A digital padlock on a blue digital background.


gnews




Τεχνολογία


Παραβίαση τρισδιάστατων εκτυπωτών λόγω ελαττώματος ασφαλείας



By

Marizas Dimitris


Οι χρήστες ενός δημοφιλούς 3D εκτυπωτή αντιμετώπισαν πρόσφατα ένα δυσοίωνο μήνυμα στις συσκευές

ς: αποσυνδέστε το gadget από το Διαδίκτυο ή αντιμετωπίστε τις συνέπειες. Προφανώς, οι συσκευές φέρουν μια σοβαρή ευπάθεια που θα μπορούσε να γίνει κατάχρηση με διαφορετικούς τρόπους.

Οι χρήστες του εκτυπωτή Anycubic 3D συνέρρεαν στο Reddit για να μοιραστούν την εμπειρία τους από τη λήψη ενός ανεπιθύμητου μηνύ

ος μέσω της συσκευής τους.

μήνυμα ονομάστηκε “hacked-machine_readme” και ισχυρίστηκε ότι η συσκευή έχει μια “κρίσιμη ευπάθεια”. Για την «αποτροπή πιθανής εκμετάλλευσης», οι χρήστες θα πρέπει να αποσυνδέσουν τις συσκευές τους από το διαδίκτυο, αναφέρεται στο μήνυμα.

«Αυτό είναι απλώς ένα αβλαβές μήνυμα. Δεν έχετε ζημιωθεί με κανέναν τρόπο», καταλήγει το μήνυμα.


εκατομμύρια μηνύματα

Σύμφωνα με το προειδοποιητικό μήνυμα, οι εκτυπωτές φέρουν μια απροσδιόριστη ευπάθεια στην υπηρεσία MQTT της Anycubic, η οποία, προφανώς, μπορεί να χρησιμοποιηθεί για τη «σύνδεση και τον έλεγχο» 3D εκτυπωτών που είναι συνδεδεμένοι στο Διαδίκτυο. MQTT είναι

περιγράφεται

ως “ελαφρύ, δημοσίευση-συνδρομή, πρωτόκολλο δικτύου από μηχανή σε μηχανή για υπηρεσία ουράς μηνυμάτων/ουράς μηνυμάτων”.

Έχει σχεδιαστεί για να συνδέεται με απομακρυσμένες συσκευές με περιορισμένο εύρος ζώνης δικτύου ή άλλους περιορισμούς (που ταιριάζει στην περιγραφή της μέσης συσκευής IoT).

“Τί μπορεί να γίνει? Λοιπόν, θα μπορούσα να κάνω RM ολόκληρο τον εκτυπωτή σας, αλλά δεν έχω διάθεση να σπαταλήσω τις εκτυπώσεις ή το νήμα σας για το οποίο ξοδέψατε πραγματικά χρήματα», αναφέρει το μήνυμα. «Είναι επίσης δυνατό να βάλω ένα σενάριο εκκίνησης στον εκτυπωτή, αλλά δεν το έχω κάνει. Ας ελπίσουμε ότι η anycubic θα διορθώσει τον διακομιστή MQTT. Επίσης, παρακαλώ anycubic, κάντε τον εκτυπωτή ανοιχτού κώδικα.”

Ο συγγραφέας του μηνύματος το ολοκλήρωσε λέγοντας ότι εστάλη σε 2,8 εκατομμύρια συσκευές.

Ο ιστότοπος και ο λογαριασμός Twitter της Anycubic δεν έχουν αναφέρει αυτό το περιστατικό μέχρι τον Τύπο. Ένας διαχειριστής στο φόρουμ του Reddit απάντησε σε ένα από τα νήματα, λέγοντας ότι η εταιρεία ερευνούσε το θέμα.

Μέσω

TechCrunch


VIA:

TechRadar.com/


Follow TechWar.gr on Google News












Marizas Dimitris



119882 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Επιστροφή του Free Fire India APK στην Ινδία



Τρέιλερ Curb Your Enthusiasm 12 σεζόν: Ο Λάρι Ντέιβιντ…



Τα νήματα αρχίζουν να κυκλοφορούν Χρονολογική καρτέλα…