Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак.
Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета.
Неизвестный разместил на взломанных устройствах файл hacked_machine_readme.gcode, предупреждающий пользователей о некой критической уязвимости. Якобы этот баг позволяет злоумышленникам управлять любым 3D-принтером Anycubic, используя API сервиса MQTT.
Взломанный 3D-принтер
Также в своем послании аноним просит компанию Anycubic открыть исходный код 3D-принтеров, поскольку сейчас софт «имеет недостатки».
Согласно посланию неизвестно хакера, 2 934 635 устройств загрузили это сообщение через уязвимый API.
Сообщение неизвестного хакера
Представители Anycubic уже собирают в социальных сетях информацию пострадавших клиентов (имена учетных записей APP, CN-коды, логи устройств и файлы gcode), чтобы «диагностировать проблему».
Приложение Anycubic перестало работать через несколько часов после того, как в сети стали появляться сообщения пользователей, жалующихся, что их 3D-принтеры взломали. Как сообщает издание , сейчас пользователи, пытающиеся войти в систему, видят сообщения об ошибке «Сеть недоступна» (Network unavailable).
Хотя пока Anycubic не выпустила официального заявления о ситуации, на форуме, посвященном 3D-печати, пострадавшие пользователи делятся , который был опубликован в минувший вторник. Этот пост предупреждал о двух критических уязвимостях, затрагивающих продукты компании.
Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета.
Неизвестный разместил на взломанных устройствах файл hacked_machine_readme.gcode, предупреждающий пользователей о некой критической уязвимости. Якобы этот баг позволяет злоумышленникам управлять любым 3D-принтером Anycubic, используя API сервиса MQTT.
Взломанный 3D-принтер
Также в своем послании аноним просит компанию Anycubic открыть исходный код 3D-принтеров, поскольку сейчас софт «имеет недостатки».
Согласно посланию неизвестно хакера, 2 934 635 устройств загрузили это сообщение через уязвимый API.
Сообщение неизвестного хакера
Представители Anycubic уже собирают в социальных сетях информацию пострадавших клиентов (имена учетных записей APP, CN-коды, логи устройств и файлы gcode), чтобы «диагностировать проблему».
Приложение Anycubic перестало работать через несколько часов после того, как в сети стали появляться сообщения пользователей, жалующихся, что их 3D-принтеры взломали. Как сообщает издание , сейчас пользователи, пытающиеся войти в систему, видят сообщения об ошибке «Сеть недоступна» (Network unavailable).
Хотя пока Anycubic не выпустила официального заявления о ситуации, на форуме, посвященном 3D-печати, пострадавшие пользователи делятся , который был опубликован в минувший вторник. Этот пост предупреждал о двух критических уязвимостях, затрагивающих продукты компании.
