Σύμφωνα με μια σειρά από διαδικτυακές αναφορές από πελάτες της Anycubic, οι 3D εκτυπωτές τους χακαρίστηκαν από ένα άτομο που τυς προειδοποίησε ότι οι συσκευές τους είναι εκτεθειμένες σε επιθέσεις.
Δείτε επίσης: Τα data εκατομμυρίων ασθενών επιβεβαιώθηκε ότι κλάπηκαν μετά το Fortra hack
To άτομο που βρίσκεται πίσω από αυτό το περιστατικό πρόσθεσε ένα αρχείο hacked_machine_readme.gcode στις συσκευές τους – ένα αρχείο που συνήθως περιέχει οδηγίες εκτύπωσης 3D – ειδοποιώντας τους επηρεαζόμενους χρήστες ότι ο εκτυπωτής τους επηρεάζεται από ένα κρίσιμο πρόβλημα ασφαλείας.
Η αδυναμία αυτή ενδεχομένως επιτρέπει σε δυνητικούς επιτιθέμενους να ελέγχουν οποιονδήποτε εκτυπωτή 3D της Anycubic παγκοσμίως, που επηρεάζεται από αυτήν την ευπάθεια χρησιμοποιώντας το MQTT service API της εταιρείας.
Το αρχείο που λήφθηκε από τις συσκευές που χακαρίστηκαν ζητά επίσης από την Anycubic να κάνει ανοιχτό τον κώδικα των εκτυπωτών 3D, επειδή το λογισμικό της εταιρείας “είναι ανεπαρκές.“
“Το μηχάνημά σας έχει μια κρίσιμη ευπάθεια, η οποία αποτελεί σημαντική απειλή για την ασφάλειά σας. Συνιστάται αμέσως δράση για να αποτραπεί η πιθανή εκμετάλλευση.“
“Μπορείτε να αποσυνδέσετε τον εκτυπωτή σας από το Διαδίκτυο αν δεν θέλετε να υποστείτε απόπειρα χάκερ. Αυτό είναι απλά ένα μήνυμα. Δεν έχετε πάθει κανένα κακό.“
Σύμφωνα με το ίδιο αρχείο κειμένου, 2.934.635 συσκευές κατέβασαν αυτό το μήνυμα προειδοποίησης μέσω του ευάλωτου API.
Δείτε ακόμα: HackerOne: Έχει δώσει πάνω από $300 εκατομμύρια σε προγράμματα bug bounty
Συνιστάται στους πελάτες που έλαβαν αυτό το μήνυμα προειδοποίησης, να αποσυνδέσουν τους εκτυπωτές τους από το Διαδίκτυο μέχρι να επιδιορθώσει η εταιρεία το θέμα ασφαλείας.
Παρόλο που η Anycubic δεν έχει ακόμα παράσχει επίσημη δήλωση σχετικά με αυτό το περιστατικό, μερικοί πελάτες που επλήγησαν έχουν μοιραστεί ένα ανώνυμο μήνυμα σε ένα φόρουμ που επικεντρώνεται στον εκτυπωτή 3D, προειδοποιώντας για δύο κρίσιμες ευπάθειες που επηρεάζουν τα προϊόντα της εταιρείας.
Οι εκπρόσωποι των κοινωνικών μέσων της AnyCubic συλλέγουν τώρα πληροφορίες (ονόματα λογαριασμών APP, CN κωδικοί, αρχεία καταγραφής συσκευών και το αρχείο gcode) από τους πελάτες που επηρεάζονται, προκειμένου να “διαγνώσουν το πρόβλημα.”
Η εφαρμογή Anycubic σταμάτησε να λειτουργεί, λίγες ώρες μετά τις αναφορές των χρηστών για 3D εκτυπωτές που εμφανίζουν μηνύματα ότι χακαρίστηκαν. Οι χρήστες που προσπαθούν να συνδεθούν βλέπουν μηνύματα σφάλματος “network unavailable“, όπως ανέφερε πρώτα το TechCrunch.
Η Anycubic διαθέτει περίπου 1000 υπαλλήλους και αποτελεί μία από τις πλέον δημοφιλείς μάρκες εκτυπωτών 3D στην αγορά, με την εταιρεία να αναφέρει ότι έχει πουλήσει περισσότερους από 3 εκατομμύρια εκτυπωτές σε πάνω από 120 χώρες.
Δείτε επίσης: Βορειοκορεάτες hackers στοχεύουν blockchain engineers με το Kandykorn malware
Ποιες είναι οι συνέπειες της παραβίασης ενός 3D εκτυπωτή;
Η παραβίαση ενός 3D εκτυπωτή μπορεί να οδηγήσει σε σοβαρές συνέπειες. Καταρχάς, οι χάκερ μπορούν να ελέγχουν την παραγωγή των αντικειμένων που εκτυπώνονται, τροποποιώντας τα σχέδια και τις προδιαγραφές τους. Επιπλέον, η παραβίαση ενός 3D εκτυπωτή, όπως στην περίπτωση των εκτυπωτών της Anycubic που χακαρίστηκαν, μπορεί να έχει σοβαρές επιπτώσεις στην ασφάλεια. Οι χάκερ μπορούν να χρησιμοποιήσουν τον εκτυπωτή για την παραγωγή επικίνδυνων αντικειμένων, όπως όπλα ή εκρηκτικά, χωρίς τη γνώση του ιδιοκτήτη. Τέλος, η παραβίαση ενός 3D εκτυπωτή μπορεί να οδηγήσει στην κλοπή πνευματικών δικαιωμάτων. Αυτό μπορεί να οδηγήσει σε σημαντικές οικονομικές απώλειες για τους κατόχους των δικαιωμάτων.
Πηγή: bleepingcomputer
