Клиенты одного из самых популярных производителей 3D-принтеров — китайской компании Anycubic по всему миру сообщают (1, 2, 3), что неизвестные взломали их устройства, чтобы предупредить о некоей критической уязвимости. Она, предположительно, позволяет потенциальным злоумышленникам контролировать печать с помощью API службы MQTT компании.
Неизвестный разместил на взломанных устройствах файл hacked_machine_readme.gcode, предупреждающий пользователей о некой критической уязвимости. Якобы этот баг позволяет злоумышленникам управлять любым 3D-принтером Anycubic, используя API сервиса MQTT.
Также в своем послании аноним просит компанию Anycubic открыть исходный код 3D-принтеров, поскольку сейчас софт «имеет недостатки».
«Ваше устройство содержит критическую уязвимость, представляющую значительную угрозу для вашей безопасности. Настоятельно рекомендуется принять срочные меры, чтобы предотвратить потенциальную эксплуатацию. Можете отключить принтер от интернета, если не хотите, чтобы его взломали злоумышленники. Это просто безобидное сообщение. Вам не было причинено никакого вреда, — гласит сообщение. — Вините anycubic за их сервер mqtt, который позволяет использовать любые действительные учетные данные для подключения и управления вашим принтером через matt API. Будем надеяться, что anycubic исправит свой mqtt-сервер».
Автор сообщения утверждает, что отправил предупреждение 2,9 миллиона пользователей. Названная цифра похожа на правду, так как в датируемом июлем 2023 года интервью представитель компании утверждал, что общие продажи составляют три миллиона устройств.
Представители Anycubic уже собирают в социальных сетях информацию пострадавших клиентов (имена учетных записей APP, CN-коды, логи устройств и файлы gcode), чтобы «диагностировать проблему».
Приложение Anycubic перестало работать через несколько часов после того, как в сети стали появляться сообщения пользователей, жалующихся, что их 3D-принтеры взломали. Как сообщает издание TechCrunch, сейчас пользователи, пытающиеся войти в систему, видят сообщения об ошибке «Сеть недоступна» (Network unavailable).
Хотя пока Anycubic не выпустила официального заявления о ситуации, на форуме, посвященном 3D-печати, пострадавшие пользователи делятся анонимным постом, который был опубликован в минувший вторник. Этот пост предупреждал о двух критических уязвимостях, затрагивающих продукты компании.
«Мы пытались связаться с Anycubic по поводу двух обнаруженных нами критических уязвимостей, одна из которых может стать катастрофой, если будет найдена злоумышленниками. Несмотря на предпринятые нами за последние два месяца усилия, мы не получили ни одного ответа на три наших письма. Эти уязвимости очень серьезны, и мы потратили немало времени и усилий ради их устранения, — гласил пост. — В связи с этим мы готовимся обнародовать детали этих уязвимостей вместе с нашим репозиторием и инструментами».
Эксперты рекомендуют пользователям по возможности ограничить использование сетевого функционала принтеров. А также следить за пресс-релизами компании-производителя и установить обновление, исправляющее указанные уязвимости, сразу после его выхода.
Обновлено:
Спустя еще неделю разработчики Anycubic наконец выпустили обновленную прошивку для 3D-принтеров Kobra 2 Pro, Plus и Max, устранив уязвимости нулевого дня, использованные в атаках на пользователей.
В компании заявляют, что для исправления проблем была усилена проверка безопасности и управление авторизацией/разрешениями на сервере MQTT, который использовался для рассылки предупреждений на уязвимые принтеры.
Для пользователей, которых теперь не устраивает тот факт, что принтеры получают доступ к облачному сервису AnyCubic, компания опубликовала пошаговую инструкцию по отключению Wi-Fi через интерфейс принтера.
С заботой о вашей безопасности, команда Origin Security
