3D-принтеры Anycubic по всему миру взломали, чтобы заявить об уязвимости

Клиенты Anycubic по всему миру сообщают, что неизвестные взломали их 3D-принтеры, чтобы предупредить о некоей критической уязвимости. Она, предположительно, позволяет потенциальным злоумышленникам контролировать печать с помощью API службы MQTT компании.

Стоящий за инцидентом добавил на устройства файл hacked_machine_readme.gcode, который обычно содержит инструкции по 3D-печати. В нём также содержится просьба открыть исходный код 3D-принтеров. «Ваша машина имеет критическую уязвимость, представляющую значительную угрозу безопасности. Настоятельно рекомендуется принять немедленные меры для предотвращения её потенциальной эксплуатации», — говорится в текстовом файле. Также хакер советует пользователям отключать принтеры от Интернета. «Это просто безобидное сообщение. Вы никоим образом не пострадали», — пишет он. 

По словам хакера, ответственность за уязвимость несёт Anycubic, чей сервер mqtt позволяет любым владельцам действующих учётных записей подключаться к принтеру и управлять им через matt API.

Данное сообщение загрузили почти 3 млн устройств.

Хотя Anycubic пока не предоставила официального заявления по поводу этого инцидента, некоторые пострадавшие клиенты поделились информацией о двух критических уязвимостях, затрагивающих её продукты. «Мы попытались связаться с Anycubic по поводу двух выявленных нами критических уязвимостей безопасности, в частности, одна из них может иметь катастрофические последствия, если её обнаружит злоумышленник. Несмотря на наши усилия за последние два месяца, на три письма не было получено ни одного ответа Эти уязвимости значительны, и мы потратили немало времени и усилий на их устранение», — пишет один из клиентов.

По его словам, теперь компания готовится раскрыть подробности об этих