Клиенты Anycubic по всему миру сообщают, что неизвестные взломали их 3D-принтеры. Обнаруженная неизвестным хакером уязвимость, предположительно, позволяет потенциальным злоумышленникам контролировать печать с помощью API службы MQTT компании.
Хакеры, стоящие за этим инцидентом, разместили на скомпрометированных устройствах файл hacked_machine_readme.gcode. Этот файл, который обычно содержит инструкции по 3D-печати, предупреждает затронутых пользователей о том, что в их принтере обнаружена критическая ошибка безопасности.
Пользователям, получившим это предупреждение, добродушный хакер посоветовал отключить свои принтеры от интернета до устранения компанией проблемы безопасности.
Согласно сообщению взломщика, на время атаки количество уязвимых устройств составляло 293 463 принтера, однако позже белый хакер нашёлся в ветке обсуждения взлома на Reddit и заявил, что сообщение о взломе могло быть отправлено несколько раз на один и тот же принтер, поэтому речь идёт скорее о нескольких тысячах принтерах, нежели о сотнях тысяч.
После появления сообщений о взломе, приложение Anycubic перестало работать, показывая ошибку «сеть недоступна», вероятно потому, что представители компании решили перестраховаться и отключили сетевые функции. Тем не менее, белый хакер сообщил, что уже связался напрямую с Anycubic и сообщил подробности выявленной уязвимости, в связи с чем можно предположить, что исправление не заставит себя долго ждать.
Anycubic, основанная в 2015 году в Шэньчжэне, Китай, считается одним из наиболее популярных брендов 3D-принтеров на рынке, с продажами более 3 миллионов принтеров более чем в 120 странах.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.