ΑρχικήSecurityΗ AnyCubic διορθώνει zero-day στους εκτυπωτές 3D

Η AnyCubic διορθώνει zero-day στους εκτυπωτές 3D

Η AnyCubic κυκλοφόρησε το νέο firmware Kobra 2 για να διορθώσει μια ευπάθεια zero-day που εκμεταλλεύτηκε τον περασμένο μήνα, για να εκτυπώσει προειδοποιήσεις ασφάλειας σε εκτυπωτές 3D παγκοσμίως.

Δείτε επίσης: 3D εκτυπωτές Anycubic χακαρίστηκαν παγκοσμίως

AnyCubic zero-day

Στο τέλος του Φεβρουαρίου, χρήστες εκτυπωτών της AnyCubic άρχισαν να αναφέρουν ότι οι εκτυπωτές τους, Kobra 3D, είχαν υποστεί κυβερνοεπίθεση, αφού οι συσκευές τους εκτύπωσαν μία προειδοποίηση ότι οι εκτυπωτές τους ήταν ευάλωτοι σε μια κρίσιμη ευπάθεια zero-day.

Αυτή η ευπάθεια επέτρεψε σε εισβολείς να καταχραστούν μη ασφαλείς άδειες στο API της υπηρεσίας MQTT της εταιρείας, για να στείλουν εντολές στον εκτυπωτή.

#secnews #microsoft
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

Παγκόσμιος Συναγερμός για Microsoft και Crowdstrike!

SecNewsTV64 minutes ago

Αυτό επέτρεψε στον εισβολέα να αιτηθεί για ένα αρχείο G-code με το όνομα ‘hacked_machine_readme.gcode,’ το οποίο, όταν ανοίχτηκε σε έναν επεξεργαστή κειμένου, περιείχε μια προειδοποίηση ότι μια κρίσιμη ευπάθεια είχε επηρεάσει τους εκτυπωτές.

Το μηχάνημά σας έχει μια κρίσιμη ευπάθεια, η οποία αποτελεί σημαντική απειλή για την ασφάλειά σας. Συνιστάται αμέσως δράση για την πρόληψη πιθανής εκμετάλλευσης,” λέει το αρχείο κειμένου.

Οι ερευνητές υποστηρίζουν πως είχαν στείλει email τρεις φορές στην AnyCube σχετικά με την αδυναμία και αγνοήθηκαν, κάτι που τους οδήγησε στη μη συμβατική προσέγγιση της εκμετάλλευσης του zero-day για να προειδοποιήσουν δημοσίως τους κατόχους εκτυπωτών.

Δείτε ακόμα: HP Εκτυπωτές: Τέλος τα δοχεία μελάνης τρίτων

Η AnyCubic κυκλοφορεί ενημέρωση ασφαλείας

Στις 5 Μαρτίου, η AnyCubic κυκλοφόρησε νέο firmware για τους εκτυπωτές 3D Kobra 2 Pro/Plus/Max με μια διόρθωση για αυτήν την ευπάθεια zero-day.

Για να αντιμετωπίσει το πρόβλημα, η AnyCubic δηλώνει ότι ενισχύθηκε η ασφάλεια επαλήθευσης και διαχείρισης αδειών/δικαιωμάτων στον διακομιστή MQTT της, ο οποίος καταχράστηκε για να στείλει προειδοποιήσεις στους εκτυπωτές.

Η εταιρεία αναφέρει ότι σχεδιάζει να υλοποιήσει τα ακόλουθα μέτρα ασφαλείας σε μελλοντικές ενημερώσεις firmware, με την επόμενη να είναι προγραμματισμένη για τις 13 Μαρτίου.

  • Εφαρμογή μέτρων διαίρεσης δικτύου για περιορισμό της εξωτερικής πρόσβασης σε υπηρεσίες.
  • Εκτέλεση τακτικών ελέγχων και ενημερώσεων για συστήματα, λογισμικό και τον διακομιστή MQTT.

Για όσους νιώθουν ανασφαλείς με το να έχουν οι εκτυπωτές πρόσβαση στην υπηρεσία cloud της AnyCubic, η εταιρεία παρέχει οδηγίες για τον τρόπο απενεργοποίησης του WiFi μέσω της οθόνης του εκτυπωτή. Αν και η AnyCubic ζητά συγγνώμη για το περιστατικό, δεν έχουν ακόμη εξηγήσει γιατί αγνοήθηκαν τρία email που στάλθηκαν από ερευνητές ασφαλείας τους τελευταίους δύο μήνες.

Δείτε επίσης: Η Bambu Lab ανακαλεί όλους τους A1 3D Printer

Ποια είναι τα βασικά μέτρα προστασίας από ένα Zero-Day;

Ένα από τα βασικά μέτρα προστασίας από ένα Zero-Day, όπως αυτό των εκτυπωτών της AnyCubic, είναι η ενημέρωση του λογισμικού. Οι εταιρείες λογισμικού διορθώνουν συνεχώς τις ευπάθειες στα προϊόντα τους, επομένως είναι σημαντικό να ενημερώνετε τακτικά το λογισμικό σας για να προστατεύσετε το σύστημά σας από τις τελευταίες απειλές. Το δεύτερο μέτρο είναι η χρήση λογισμικού ασφαλείας. Ένα αξιόπιστο πρόγραμμα ασφαλείας μπορεί να προστατεύσει τον υπολογιστή σας από τις περισσότερες μορφές malware, συμπεριλαμβανομένων των επιθέσεων zero-day. Η εκπαίδευση των χρηστών είναι επίσης ζωτικής σημασίας. Τέλος, η χρήση της αρχής του ελάχιστου προνομίου μπορεί να είναι πολύ αποτελεσματική. Αυτό σημαίνει ότι οι χρήστες πρέπει να έχουν μόνο τα δικαιώματα που χρειάζονται για την εκτέλεση των καθηκόντων τους, περιορίζοντας έτσι τον αριθμό των συστημάτων που μπορεί να επηρεαστούν από μια επίθεση.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS