3D-принтеры Anycubic подверглись массовому взлому - «Новости» » Интернет технологии
sitename
Форензик-инструмент Velociraptor применяется для развертывания вымогателей LockBit и Babuk - «Новости»
Форензик-инструмент Velociraptor применяется для развертывания вымогателей LockBit и Babuk - «Новости»
 ФБР закрыло очередную версию BreachForums - «Новости»
ФБР закрыло очередную версию BreachForums - «Новости»
 Xakep.ru снова доступен в Казахстане! - «Новости»
Xakep.ru снова доступен в Казахстане! - «Новости»
 Apple предлагает до 2 млн долларов за уязвимости в своих продуктах - «Новости»
Apple предлагает до 2 млн долларов за уязвимости в своих продуктах - «Новости»
 Microsoft предупреждает о хак-группе, которая ворует зарплаты сотрудников вузов - «Новости»
Microsoft предупреждает о хак-группе, которая ворует зарплаты сотрудников вузов - «Новости»
 Арест за арестом: причиной возгорания в правительственном ЦОД Южной Кореи могло стать не отключенное вовремя резервное питание - «Новости сети»
Арест за арестом: причиной возгорания в правительственном ЦОД Южной Кореи могло стать не отключенное вовремя резервное питание - «Новости сети»
 Вложи $5 млн — получи $75 млн: NVIDIA похвасталась новыми рекордами в комплексном бенчмарке InferenceMAX v1 - «Новости сети»
Вложи $5 млн — получи $75 млн: NVIDIA похвасталась новыми рекордами в комплексном бенчмарке InferenceMAX v1 - «Новости сети»
 Тайвань заявил, что не зависит от китайских редкоземельных металлов - «Новости сети»
Тайвань заявил, что не зависит от китайских редкоземельных металлов - «Новости сети»
 Apple планирует представить на этой неделе три новых продукта - «Новости сети»
Apple планирует представить на этой неделе три новых продукта - «Новости сети»
 Пользователи ChatGPT снова могут удалять свои чаты безвозвратно - «Новости сети»
Пользователи ChatGPT снова могут удалять свои чаты безвозвратно - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » 3D-принтеры Anycubic подверглись массовому взлому - «Новости»

✔3D-принтеры Anycubic подверглись массовому взлому - «Новости»

01 марта 2024 685 Новости / Отступы и поля / Заработок / Вёрстка / Статьи об афоризмах / Изображения / Преимущества стилей 0

Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак (1, 2, 3). Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета.


3D-принтеры Anycubic подверглись массовому взлому - «Новости»

Взломанный 3D-принтер

Неизвестный разместил на взломанных устройствах файл hacked_machine_readme.gcode, предупреждающий пользователей о некой критической уязвимости. Якобы этот баг позволяет злоумышленникам управлять любым 3D-принтером Anycubic, используя API сервиса MQTT.


Также в своем послании аноним просит компанию Anycubic открыть исходный код 3D-принтеров, поскольку сейчас софт «имеет недостатки».


«Ваше устройство содержит критическую уязвимость, представляющую значительную угрозу для вашей безопасности. Настоятельно рекомендуется принять срочные меры, чтобы предотвратить потенциальную эксплуатацию. Можете отключить принтер от интернета, если не хотите, чтобы его взломали злоумышленники. Это просто безобидное сообщение. Вам не было причинено никакого вреда, — гласит сообщение. — Вините anycubic за их сервер mqtt, который позволяет использовать любые действительные учетные данные для подключения и управления вашим принтером через matt API. Будем надеяться, что anycubic исправит свой mqtt-сервер».


Согласно посланию неизвестно хакера,  293 463 устройства загрузили это сообщение через уязвимый API.



Сообщение неизвестного хакера

Представители Anycubic уже собирают в социальных сетях информацию пострадавших клиентов (имена учетных записей APP, CN-коды, логи устройств и файлы gcode), чтобы «диагностировать проблему».


Приложение Anycubic перестало работать через несколько часов после того, как в сети стали появляться сообщения пользователей, жалующихся, что их 3D-принтеры взломали. Как сообщает издание TechCrunch, сейчас пользователи, пытающиеся войти в систему, видят сообщения об ошибке «Сеть недоступна» (Network unavailable).


Хотя пока Anycubic не выпустила официального заявления о ситуации, на форуме, посвященном 3D-печати, пострадавшие пользователи делятся анонимным постом, который был опубликован в минувший вторник. Этот пост предупреждал о двух критических уязвимостях, затрагивающих продукты компании.


«Мы пытались связаться с Anycubic по поводу двух обнаруженных нами критических уязвимостей, одна из которых может стать катастрофой, если будет найдена злоумышленниками. Несмотря на предпринятые нами за последние два месяца усилия, мы не получили ни одного ответа на три наших письма. Эти уязвимости очень серьезны, и мы потратили немало времени и усилий ради их устранения, — гласил пост. — В связи с этим мы готовимся обнародовать детали этих уязвимостей вместе с нашим репозиторием и инструментами».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак (1, 2, 3). Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета. Взломанный 3D-принтер Неизвестный разместил на взломанных устройствах файл hacked_machine_readme.gcode, предупреждающий пользователей о некой критической уязвимости. Якобы этот баг позволяет злоумышленникам управлять любым 3D-принтером Anycubic, используя API сервиса MQTT. Также в своем послании аноним просит компанию Anycubic открыть исходный код 3D-принтеров, поскольку сейчас софт «имеет недостатки». «Ваше устройство содержит критическую уязвимость, представляющую значительную угрозу для вашей безопасности. Настоятельно рекомендуется принять срочные меры, чтобы предотвратить потенциальную эксплуатацию. Можете отключить принтер от интернета, если не хотите, чтобы его взломали злоумышленники. Это просто безобидное сообщение. Вам не было причинено никакого вреда, — гласит сообщение. — Вините anycubic за их сервер mqtt, который позволяет использовать любые действительные учетные данные для подключения и управления вашим принтером через matt API. Будем надеяться, что anycubic исправит свой mqtt-сервер». Согласно посланию неизвестно хакера, 293 463 устройства загрузили это сообщение через уязвимый API. Сообщение неизвестного хакера Представители Anycubic уже собирают в социальных сетях информацию пострадавших клиентов (имена учетных записей APP, CN-коды, логи устройств и файлы gcode), чтобы «диагностировать проблему». Приложение Anycubic перестало работать через несколько часов после того, как в сети стали появляться сообщения пользователей, жалующихся, что их 3D-принтеры взломали. Как сообщает издание TechCrunch, сейчас пользователи, пытающиеся войти в систему, видят сообщения об ошибке «Сеть недоступна» (Network unavailable). Хотя пока Anycubic не выпустила официального заявления о ситуации, на форуме, посвященном 3D-печати, пострадавшие пользователи делятся анонимным постом, который был опубликован в минувший вторник. Этот пост предупреждал о двух критических уязвимостях, затрагивающих продукты компании. «Мы пытались связаться с Anycubic по поводу двух обнаруженных нами критических уязвимостей, одна из которых может стать катастрофой, если будет найдена злоумышленниками. Несмотря на предпринятые нами за последние два месяца усилия, мы не получили ни одного ответа на три наших письма. Эти уязвимости очень серьезны, и мы потратили немало времени и усилий ради их устранения, — гласил пост. — В связи с этим мы готовимся обнародовать детали этих уязвимостей вместе с нашим репозиторием и инструментами».
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: