Resim: Midjourney
AnyCubic müşterilerinden bir çevrimiçi rapor dalgasına göre, birisi cihazların saldırılara maruz kaldığı konusunda uyarmak için 3D yazıcılarını hackledi.
Bu olayın arkasındaki kişi, etkilenen kullanıcılara yazıcılarının kritik bir güvenlik hatasından etkilendiğini söyledi.
Bu güvenlik açığının, potansiyel saldırganların şirketin MQTT Servis API'sını kullanarak bu güvenlik açığından etkilenen herhangi bir AnyCubic 3D yazıcıyı kontrol etmesini sağladığı iddia ediliyor.
Etkilenen cihazlar tarafından alınan dosya da AnyCubic'ten 3D yazıcılarını açmasını ister, çünkü şirketin yazılımı "eksiktir".
Metin dosyası, "Makinenizde kritik bir güvenlik açığı var, güvenliğiniz için önemli bir tehdit oluşturuyor. Hemen eylemin potansiyel sömürüyü önlemesi için şiddetle tavsiye ediliyor."
"Kötü bir aktör tarafından saldırıya uğramak istemiyorsanız yazıcınızı internetten ayırmaktan çekinmeyin. Bu sadece zararsız bir mesaj. Hiçbir şekilde zarar görmediniz."
"AnyCubic'i MQTT sunucusu için suçlamalısınız, bu da herhangi bir geçerli kimlik bilgisinin yazıcınızı Matt API üzerinden bağlamasına ve kontrol etmesine izin vermelisiniz. Sadece AnyCubic'in MQTT sunucusunu düzeltmesini umalım."
Aynı metin dosyasına göre, 2.934.635 cihaz bu uyarı mesajını savunmasız API aracılığıyla indirdi.
Bu uyarı mesajını alan müşterilere, şirket güvenlik sorununu yamalayana kadar yazıcılarını internetten ayırmaları önerilir.
AnyCubic henüz bu olayla ilgili resmi bir açıklama yapmamış olsa da, etkilenen bazı müşteriler Salı günü 3D baskı odaklı çevrimiçi forumda, şirketin ürünlerini etkileyen iki kritik güvenlik açığı hakkında uyardı.
"Belirlediğimiz iki kritik güvenlik açığı konusunda AnyCubic ile iletişim kurmaya çalıştık, Partering'de bir kötü niyetle bulunursa felaket olabilir. Son iki aydaki çabalarımıza rağmen, üç e -postamıza tek bir yanıt almadık. Güvenlik açıkları önemlidir ve bunları ele almak için önemli zaman ve çaba harcadık ”diyor Forum Post.
"Sorunu dostane bir şekilde çözme niyetimize rağmen (ve hala içinde umuyoruz), endişelerimiz AnyCubic tarafından ciddiye alınmadı. Sonuç olarak, şimdi bu güvenlik açıklarını Repo'umuzla birlikte halka açıklamaya hazırlanıyoruz ve araçlarımız. "
AnyCubic Sosyal Medya temsilcileri artık etkilenen müşterilerden "sorunu teşhis etmek" için bilgi topluyor (uygulama hesabı adları, CN kodları, cihaz günlükleri ve GCODE dosyası).
AnyCubic uygulaması, "Hacked" mesajlarını görüntüleyen 3D yazıcıların kullanıcı raporlarının ortaya çıkmaya başladıktan sonra çalışma saatleri de durdu. Giriş yapmaya çalışan kullanıcılar, TechCrunch'ın ilk bildirdiği gibi "ağın kullanılamaması" hata mesajlarını görüyorlar.
2015 yılında kurulan ve Çin'in Shenzhen kentinde bulunan AnyCubic'in yaklaşık 1000 çalışanı var ve şu anda piyasadaki en popüler 3D yazıcı markalarından biri, şirket 120'den fazla ülkede 3 milyondan fazla yazıcı sattığını iddia ediyor.
Bir AnyCubic sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçildiğinde hemen yorum yapmak için mevcut değildi.
Lazarus Hacker'ları çekirdek ayrıcalıkları kazanmak için Windows Zero Day'den yararlandı
Bilgisayar korsanları tuğlalarda kritik RCE kusurundan yararlanıyor WordPress site Builder
Şeytanları biçme: Doom Husqvarna Akıllı Çim Makineleri'ne geliyor
Beyaz Saray, geliştiricileri bellek güvenli programlama dillerine geçmeye çağırıyor
Exploit kodu ortaya çıktıkça şimdi saldırı altındaki kritik hatayı ek screencon
Kaynak: Bleeping Computer