Anycubic 3D yazıcı daha sonraki saldırılara karşı uyarmak için saldırıya uğradı
Anycubic 3D yazıcıların savunmasız olduğu açıktır: bugün cihazlarda yazıcılara yönelik olası saldırılara ilişkin uyarı veren mesajlar görünüyor. Ancak bu mesaj üreticiden gelmiyor: Kaynağı şu anda bilinmiyor. Mevcut bilgilere göre güvenlik açıklarına ilişkin raporlar da cihazlara ulaşıyor.
Duyuru
Hacker arkadaş mı?
Giderek daha fazla kullanıcı buna dikkat çekiyor; örneğin Reddit'te. Mesaj bir dosya biçiminde gelir hacked_machine_readme.gcode yazıcıda. Bu, genellikle şablonların yazdırılmasına ilişkin talimatları içeren bir dosyadır.
Makale bir şeyden bahsediyor”eleştirmen” Güvenlik açığı. Güvenlik açığının, yazıcı yazılımının MQTT sunucusunda olduğu söyleniyor. Bunun hangi güvenlik açığına özel olduğu henüz belli değil. Bir saldırgan, geçerli oturum açma verilerine sahip cihazların tam kontrolünü ele geçirebilir.
Mesajı gönderen kişi, saldırı senaryosu açısından “geçerli giriş verilerinin” tam olarak ne anlama geldiğini açıklamıyor. Görünüşe göre bu çok büyük bir engel gibi görünmüyor, çünkü görünüşte iyi niyetli olsa da zaten üstüne cihazlar eklenmiş durumda.
Açıklama halen beklemede
Ona göre şu anda herhangi bir güvenlik güncellemesi bulunmuyor ve Anycubic 3D yazıcı sahiplerinin, saldırıları önlemek için koruyucu bir önlem olarak cihazlarının İnternet bağlantısını kesmesi gerekiyor. Yamaların ne zaman görüneceği henüz belli değil. Şu anda üreticiden resmi bir açıklama yok. Haberler Güvenlik'ten gelen talebe yanıt hâlâ beklemede.
Ayrıca hacker “arkadaş” Anycubic, yazılımlarının açık kaynak olmasını öneriyor. Uyarı mesajının sonunda ise halihazırda 293.463,5 3D yazıcının bu mesajı aldığını belirtiyor. Sayıdaki virgülün nasıl yorumlanması gerektiği belirsizdir. Belki bir yazım hatasıdır.
Daha fazla boşluk mu var?
3D yazıcılarla ilgili bir forumda, iki kritik açığı keşfettiğini iddia eden kullanıcıların bir gönderisi var. Bunların açıklanan saldırının güvenlik açıkları olup olmadığı şu anda belirsizdir. Üreticinin boşluklarla ilgili sorularına henüz yanıt vermediğini iddia ediyorlar.
BT portalı Techcrunch'a göre birçok kullanıcı şu anda Anycubic uygulamasına erişimde zorluk yaşıyor.
(İtibaren)
Haberin Sonu