ايتنا - چاپگرهای سه‌بعدی هک شدند

هکر این حمله، یک فایل hacked_machine_readme.gcode را به دستگاه‌های قربانی اضافه کرد(فایلی که معمولاً حاوی دستورالعمل‌های چاپ سه‌بعدی است) و به کاربران آسیب دیده هشدار داد که چاپگر آنها تحت تأثیر یک مشکل امنیتی مهم قرار گرفته است.

به گزارش ایتنا، ظاهراً این نقص امنیتی، مهاجمان را قادر می‌سازد تا با استفاده از API سرویس MQTT شرکت، هر چاپگر سه‌بعدی Anycubic را که تحت تأثیر این آسیب‌پذیری قرار گرفته است، کنترل کنند.

در فایل متنی آمده است: «دستگاه شما دارای یک آسیب‌پذیری حیاتی است که تهدیدی قابل توجه برای امنیت شما به شمار می‌رود. برای جلوگیری از سوءاستفاده احتمالی اکیداً توصیه می‌شود اقدام فوری انجام دهید. اگر نمی‌خواهید هک شوید، می‌توانید اتصال چاپگر خود را از اینترنت قطع کنید. این فقط یک پیام است. شما به هیچ وجه آسیب ندیده‌اید.»

در ادامه این پیام آمده است: «مقصر اصلی، شرکت Anycubic است که به هر credential اجازه می‌دهد چاپگر شما را از طریق API متصل و کنترل کند. باید امیدوار باشیم Anycubic سرور mqtt خود را اصلاح کند.»

بر اساس همین فایل متنی، ۲ میلیون و ۹۳۴ هزار و ۶۳۵ دستگاه، این پیام هشدار را از طریق API آسیب‌پذیر دانلود کرده‌اند.

به مشتریانی که این پیام را دریافت کرده‌اند توصیه می‌شود تا زمانی که شرکت مشکل امنیتی را اصلاح کند، چاپگرهای خود را از اینترنت جدا کنند.

آسیب‌پذیری‌های مهم Anycubic

در حالی که Anycubic هنوز بیانیه رسمی در مورد این حادثه ارائه نکرده است، برخی از مشتریان آسیب دیده، یک پست ناشناس را در یک فروم آنلاین چاپ سه بعدی به اشتراک گذاشته‌اند که در مورد دو آسیب پذیری حیاتی در محصولات این شرکت هشدار داده‌اند.

در این هشدار آمده: «ما تلاش کرده‌ایم با Anycubic در مورد دو آسیب‌پذیری امنیتی حیاتی که شناسایی کرده‌ایم ارتباط برقرار کنیم. علیرغم تلاش‌های ما در دو ماه گذشته، ما حتی یک پاسخ به سه ایمیل خود دریافت نکرده‌ایم.

آسیب‌پذیری‌ها قابل توجه هستند و ما زمان و تلاش قابل توجهی را برای رسیدگی به آنها صرف کرده ایم؛ علیرغم قصد اولیه ما برای حل مسالمت‌آمیز این موضوع (که هنوز به آن امیدواریم)، به نظر می‌رسد که نگرانی‌های ما توسط Anycubic جدی گرفته نشده است.»

نمایندگان رسانه‌های اجتماعی Anycubic در حال جمع‌آوری اطلاعات شامل نام حساب‌های APP ، کدهای CN، گزارش‌های دستگاه و فایل gcode از مشتریان آسیب‌دیده برای «تشخیص مشکل» هستند.

اپلیکیشن Anycubic همچنین ساعاتی پس از انتشار گزارش‌های کاربران مبنی بر نمایش پرینترهای سه بعدی که پیام‌های "هک شده" را نمایش می دادند، کار خود را متوقف کرد. کاربرانی که سعی در ورود به سیستم دارند، پیام‌های خطای "شبکه در دسترس نیست" را مشاهده می‌کنند.

Anycubic که در سال 2015 تأسیس شد و در شنژن چین واقع شده است، حدود 1000 کارمند دارد و اکنون یکی از محبوب‌ترین برندهای چاپگرهای سه بعدی در بازار است و این شرکت ادعا می‌کند که بیش از 3 میلیون چاپگر را در بیش از 120 کشور فروخته است.