3D-принтеры Anycubic подверглись массовому взлому - «Новости» » Интернет технологии
sitename
Новый инструмент в Яндекс Вебмастере: «Настройка GET‑параметров» — «Блог для вебмастеров»
Новый инструмент в Яндекс Вебмастере: «Настройка GET‑параметров» — «Блог для вебмастеров»
 В США изобрели углеродно-отрицательный «бетон» — он поглощает CO₂, пока затвердевает - «Новости сети»
В США изобрели углеродно-отрицательный «бетон» — он поглощает CO₂, пока затвердевает - «Новости сети»
 Глава Valve Гейб Ньюэлл выпустит свой первый нейроимплант до конца года — геймеров пока чипировать не будут - «Новости сети»
Глава Valve Гейб Ньюэлл выпустит свой первый нейроимплант до конца года — геймеров пока чипировать не будут - «Новости сети»
 Microsoft выпустила последнее обновление для Windows 11 в этом году - «Новости сети»
Microsoft выпустила последнее обновление для Windows 11 в этом году - «Новости сети»
 SpaceX начала продавать антенны для спутникового интернета Starlink по $89 через торговые автоматы - «Новости сети»
SpaceX начала продавать антенны для спутникового интернета Starlink по $89 через торговые автоматы - «Новости сети»
 «Bethesda никогда не меняется»: юбилейное издание The Elder Scrolls V: Skyrim без предупреждения вышло на Nintendo Switch 2 - «Новости сети»
«Bethesda никогда не меняется»: юбилейное издание The Elder Scrolls V: Skyrim без предупреждения вышло на Nintendo Switch 2 - «Новости сети»
 Минцифры еще раз расширило «белые списки» - «Новости»
Минцифры еще раз расширило «белые списки» - «Новости»
 В Apache Tika исправлена критическая XXE-уязвимость - «Новости»
В Apache Tika исправлена критическая XXE-уязвимость - «Новости»
 ФБР предупреждает о росте количества виртуальных похищений - «Новости»
ФБР предупреждает о росте количества виртуальных похищений - «Новости»
 Китайские хакеры уже эксплуатируют критический баг React2Shell - «Новости»
Китайские хакеры уже эксплуатируют критический баг React2Shell - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » 3D-принтеры Anycubic подверглись массовому взлому - «Новости»

✔3D-принтеры Anycubic подверглись массовому взлому - «Новости»

01 марта 2024 688 Новости / Отступы и поля / Заработок / Вёрстка / Статьи об афоризмах / Изображения / Преимущества стилей 0

Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак (1, 2, 3). Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета.


3D-принтеры Anycubic подверглись массовому взлому - «Новости»

Взломанный 3D-принтер

Неизвестный разместил на взломанных устройствах файл hacked_machine_readme.gcode, предупреждающий пользователей о некой критической уязвимости. Якобы этот баг позволяет злоумышленникам управлять любым 3D-принтером Anycubic, используя API сервиса MQTT.


Также в своем послании аноним просит компанию Anycubic открыть исходный код 3D-принтеров, поскольку сейчас софт «имеет недостатки».


«Ваше устройство содержит критическую уязвимость, представляющую значительную угрозу для вашей безопасности. Настоятельно рекомендуется принять срочные меры, чтобы предотвратить потенциальную эксплуатацию. Можете отключить принтер от интернета, если не хотите, чтобы его взломали злоумышленники. Это просто безобидное сообщение. Вам не было причинено никакого вреда, — гласит сообщение. — Вините anycubic за их сервер mqtt, который позволяет использовать любые действительные учетные данные для подключения и управления вашим принтером через matt API. Будем надеяться, что anycubic исправит свой mqtt-сервер».


Согласно посланию неизвестно хакера,  293 463 устройства загрузили это сообщение через уязвимый API.



Сообщение неизвестного хакера

Представители Anycubic уже собирают в социальных сетях информацию пострадавших клиентов (имена учетных записей APP, CN-коды, логи устройств и файлы gcode), чтобы «диагностировать проблему».


Приложение Anycubic перестало работать через несколько часов после того, как в сети стали появляться сообщения пользователей, жалующихся, что их 3D-принтеры взломали. Как сообщает издание TechCrunch, сейчас пользователи, пытающиеся войти в систему, видят сообщения об ошибке «Сеть недоступна» (Network unavailable).


Хотя пока Anycubic не выпустила официального заявления о ситуации, на форуме, посвященном 3D-печати, пострадавшие пользователи делятся анонимным постом, который был опубликован в минувший вторник. Этот пост предупреждал о двух критических уязвимостях, затрагивающих продукты компании.


«Мы пытались связаться с Anycubic по поводу двух обнаруженных нами критических уязвимостей, одна из которых может стать катастрофой, если будет найдена злоумышленниками. Несмотря на предпринятые нами за последние два месяца усилия, мы не получили ни одного ответа на три наших письма. Эти уязвимости очень серьезны, и мы потратили немало времени и усилий ради их устранения, — гласил пост. — В связи с этим мы готовимся обнародовать детали этих уязвимостей вместе с нашим репозиторием и инструментами».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак (1, 2, 3). Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета. Взломанный 3D-принтер Неизвестный разместил на взломанных устройствах файл hacked_machine_readme.gcode, предупреждающий пользователей о некой критической уязвимости. Якобы этот баг позволяет злоумышленникам управлять любым 3D-принтером Anycubic, используя API сервиса MQTT. Также в своем послании аноним просит компанию Anycubic открыть исходный код 3D-принтеров, поскольку сейчас софт «имеет недостатки». «Ваше устройство содержит критическую уязвимость, представляющую значительную угрозу для вашей безопасности. Настоятельно рекомендуется принять срочные меры, чтобы предотвратить потенциальную эксплуатацию. Можете отключить принтер от интернета, если не хотите, чтобы его взломали злоумышленники. Это просто безобидное сообщение. Вам не было причинено никакого вреда, — гласит сообщение. — Вините anycubic за их сервер mqtt, который позволяет использовать любые действительные учетные данные для подключения и управления вашим принтером через matt API. Будем надеяться, что anycubic исправит свой mqtt-сервер». Согласно посланию неизвестно хакера, 293 463 устройства загрузили это сообщение через уязвимый API. Сообщение неизвестного хакера Представители Anycubic уже собирают в социальных сетях информацию пострадавших клиентов (имена учетных записей APP, CN-коды, логи устройств и файлы gcode), чтобы «диагностировать проблему». Приложение Anycubic перестало работать через несколько часов после того, как в сети стали появляться сообщения пользователей, жалующихся, что их 3D-принтеры взломали. Как сообщает издание TechCrunch, сейчас пользователи, пытающиеся войти в систему, видят сообщения об ошибке «Сеть недоступна» (Network unavailable). Хотя пока Anycubic не выпустила официального заявления о ситуации, на форуме, посвященном 3D-печати, пострадавшие пользователи делятся анонимным постом, который был опубликован в минувший вторник. Этот пост предупреждал о двух критических уязвимостях, затрагивающих продукты компании. «Мы пытались связаться с Anycubic по поводу двух обнаруженных нами критических уязвимостей, одна из которых может стать катастрофой, если будет найдена злоумышленниками. Несмотря на предпринятые нами за последние два месяца усилия, мы не получили ни одного ответа на три наших письма. Эти уязвимости очень серьезны, и мы потратили немало времени и усилий ради их устранения, — гласил пост. — В связи с этим мы готовимся обнародовать детали этих уязвимостей вместе с нашим репозиторием и инструментами».
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: