- Регистрация
- 17 Окт 2015
- Сообщения
- 11.607
- Репутация
- 4.228
- Реакции
- 15.360
3D-принтеры Anycubic взломаны: 300 000 устройств перешли под контроль неизвестного хакера
29 февраля, 2024Стоит ли переживать владельцам устройств и кто на самом деле стоит за атакой?
В сети появилась информация о том, что подключенные к Интернету 3D-принтеры компании Anycubic — это компания, основанная в 2015 году и расположенная в Шэньчжэне, Китай. Она специализируется на производстве и продаже 3D-принтеров и сопутствующих материалов и аксессуаров. За время своего существования Anycubic завоевала популярность среди любителей и профессионалов в области 3D-печати благодаря высокому качеству продукции, инновационным технологиям и доступным ценам. Компания заявляет о продаже более 3 миллионов своих принтеров в более чем 120 странах мира. Anycubic стремится к постоянному развитию и улучшению своих продуктов, предлагая широкий ассортимент устройств для 3D-печати, включая как бюджетные модели, так и продвинутые устройства для профессионального использования.
Anycubic были взломаны с целью предупреждения пользователей о критической уязвимости устройств. Взломщик добавил в устройства файл с названием «hacked_machine_readme.gcode», который обычно содержит инструкции для 3D печати, с сообщением о том, что принтер подвержен атакам из-за уязвимости в безопасности.
Добродушное сообщение от белого хакера
Уязвимость, по утверждению взломщика, позволяет потенциальным атакующим управлять 3D-принтерами (перезагружать, менять настройки, внедрять вредоносные скрипты) через API MQTT сервиса компании Anycubic. В сообщении также содержится призыв к компании сделать программное обеспечение принтеров открытым, указывая на его недостатки.В текстовом файле, полученном пострадавшими устройствами, говорится: «Ваше устройство имеет критическую уязвимость, которая представляет значительную угрозу для вашей безопасности. Рекомендуется немедленно предпринять меры для предотвращения возможной эксплуатации уязвимости». Пользователям, получившим это предупреждение, добродушный хакер посоветовал отключить свои принтеры от Интернета до устранения компанией проблемы безопасности.
Согласно сообщению взломщика, на время атаки количество уязвимых устройств составляло 293 463 принтера, однако позже белый хакер нашёлся в ветке обсуждения взлома на Reddit - это зарубежная онлайн-платформа для обмена контентом, которая позволяет пользователям публиковать и обсуждать различные изображения, видео, тексты, ссылки и прочий контент. Пользователи могут голосовать за публикации, чтобы поднять или опустить их рейтинг на площадке. Сайт очень популярен и имеет миллионы активных пользователей по всему миру.
Reddit и заявил, что сообщение о взломе могло быть отправлено несколько раз на один и тот же принтер, поэтому речь идёт скорее о нескольких тысячах принтерах, нежели о сотнях тысяч.
После появления сообщений о взломе, приложение Anycubic перестало работать, показывая ошибку «сеть недоступна», вероятно потому, что представители компании решили перестраховаться и отключили сетевые функции. Тем не менее, белый хакер сообщил, что уже связался напрямую с Anycubic и сообщил подробности выявленной уязвимости, в связи с чем можно предположить, что исправление не заставит себя долго ждать.
Anycubic, основанная в 2015 году в Шэньчжэне, Китай, считается одним из наиболее популярных брендов 3D-принтеров на рынке, с продажами более 3 миллионов принтеров более чем в 120 странах.