Стоит ли переживать владельцам устройств и кто на самом деле стоит за атакой?
В сети Для просмотра ссылки Войдиили Зарегистрируйся о том, что подключенные к Интернету 3D-принтеры компании Anycubic были взломаны с целью предупреждения пользователей о критической уязвимости устройств. Взломщик добавил в устройства файл с названием «hacked_machine_readme.gcode», который обычно содержит инструкции для 3D-печати, с сообщением о том, что принтер подвержен атакам из-за уязвимости в безопасности.
Добродушное сообщение от белого хакера
Уязвимость, по утверждению взломщика, позволяет потенциальным атакующим управлять 3D-принтерами (перезагружать, менять настройки, внедрять вредоносные скрипты) через API MQTT сервиса компании Anycubic. В сообщении также содержится призыв к компании сделать программное обеспечение принтеров открытым, указывая на его недостатки.
В текстовом файле, полученном пострадавшими устройствами, говорится: «Ваше устройство имеет критическую уязвимость, которая представляет значительную угрозу для вашей безопасности. Рекомендуется немедленно предпринять меры для предотвращения возможной эксплуатации». Пользователям, получившим это предупреждение, добродушный хакер посоветовал отключить свои принтеры от Интернета до устранения компанией проблемы безопасности.
Согласно сообщению взломщика, на время атаки количество уязвимых устройств составляло 293 463 принтера, однако позже белый хакер Для просмотра ссылки Войдиили Зарегистрируйся в ветке обсуждения взлома на Reddit и заявил, что сообщение о взломе могло быть отправлено несколько раз на один и тот же принтер, поэтому речь идёт скорее о нескольких тысячах принтерах, нежели о сотнях тысяч.
После появления сообщений о взломе, приложение Anycubic перестало работать, показывая ошибку «сеть недоступна», вероятно потому, что представители компании решили перестраховаться и отключили сетевые функции. Тем не менее, белый хакер сообщил, что уже связался напрямую с Anycubic и сообщил подробности о выявленной уязвимости, в связи с чем можно предположить, что исправление не заставит себя долго ждать.
Anycubic, основанная в 2015 году в Шэньчжэне, Китай, считается одним из наиболее популярных брендов 3D-принтеров на рынке, с продажами более 3 миллионов принтеров более чем в 120 странах.
В сети Для просмотра ссылки Войди
Добродушное сообщение от белого хакера
Уязвимость, по утверждению взломщика, позволяет потенциальным атакующим управлять 3D-принтерами (перезагружать, менять настройки, внедрять вредоносные скрипты) через API MQTT сервиса компании Anycubic. В сообщении также содержится призыв к компании сделать программное обеспечение принтеров открытым, указывая на его недостатки.
В текстовом файле, полученном пострадавшими устройствами, говорится: «Ваше устройство имеет критическую уязвимость, которая представляет значительную угрозу для вашей безопасности. Рекомендуется немедленно предпринять меры для предотвращения возможной эксплуатации». Пользователям, получившим это предупреждение, добродушный хакер посоветовал отключить свои принтеры от Интернета до устранения компанией проблемы безопасности.
Согласно сообщению взломщика, на время атаки количество уязвимых устройств составляло 293 463 принтера, однако позже белый хакер Для просмотра ссылки Войди
После появления сообщений о взломе, приложение Anycubic перестало работать, показывая ошибку «сеть недоступна», вероятно потому, что представители компании решили перестраховаться и отключили сетевые функции. Тем не менее, белый хакер сообщил, что уже связался напрямую с Anycubic и сообщил подробности о выявленной уязвимости, в связи с чем можно предположить, что исправление не заставит себя долго ждать.
Anycubic, основанная в 2015 году в Шэньчжэне, Китай, считается одним из наиболее популярных брендов 3D-принтеров на рынке, с продажами более 3 миллионов принтеров более чем в 120 странах.
- Источник новости
- www.securitylab.ru