29 февраля 2024

3D-принтеры Anycubic были взломаны для доказательства их уязвимости

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
О проблеме сообщают пользователи принтеров на различных форумах и сайтах по всему миру, причём взломщики разместили на скомпрометированных устройствах файл с предупреждением о наличии критической ошибки безопасности.
Изображение создано с помощью Canva AI

Клиенты Anycubic по всему миру сообщают, что неизвестные взломали их 3D-принтеры. Обнаруженная неизвестным хакером уязвимость, предположительно, позволяет потенциальным злоумышленникам контролировать печать с помощью API службы MQTT компании.

Хакеры, стоящие за этим инцидентом, разместили на скомпрометированных устройствах файл hacked_machine_readme.gcode. Этот файл, который обычно содержит инструкции по 3D-печати, предупреждает затронутых пользователей о том, что в их принтере обнаружена критическая ошибка безопасности.

Пользователям, получившим это предупреждение, добродушный хакер посоветовал отключить свои принтеры от интернета до устранения компанией проблемы безопасности.

Согласно сообщению взломщика, на время атаки количество уязвимых устройств составляло 293 463 принтера, однако позже белый хакер нашёлся в ветке обсуждения взлома на Reddit и заявил, что сообщение о взломе могло быть отправлено несколько раз на один и тот же принтер, поэтому речь идёт скорее о нескольких тысячах принтерах, нежели о сотнях тысяч.

После появления сообщений о взломе, приложение Anycubic перестало работать, показывая ошибку «сеть недоступна», вероятно потому, что представители компании решили перестраховаться и отключили сетевые функции. Тем не менее, белый хакер сообщил, что уже связался напрямую с Anycubic и сообщил подробности выявленной уязвимости, в связи с чем можно предположить, что исправление не заставит себя долго ждать.

Anycubic, основанная в 2015 году в Шэньчжэне, Китай, считается одним из наиболее популярных брендов 3D-принтеров на рынке, с продажами более 3 миллионов принтеров более чем в 120 странах.

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.