هکر این حمله، یک فایل hacked_machine_readme.gcode را به دستگاههای قربانی اضافه کرد(فایلی که معمولاً حاوی دستورالعملهای چاپ سهبعدی است) و به کاربران آسیب دیده هشدار داد که چاپگر آنها تحت تأثیر یک مشکل امنیتی مهم قرار گرفته است.
به گزارش ایتنا، ظاهراً این نقص امنیتی، مهاجمان را قادر میسازد تا با استفاده از API سرویس MQTT شرکت، هر چاپگر سهبعدی Anycubic را که تحت تأثیر این آسیبپذیری قرار گرفته است، کنترل کنند.
در فایل متنی آمده است: «دستگاه شما دارای یک آسیبپذیری حیاتی است که تهدیدی قابل توجه برای امنیت شما به شمار میرود. برای جلوگیری از سوءاستفاده احتمالی اکیداً توصیه میشود اقدام فوری انجام دهید. اگر نمیخواهید هک شوید، میتوانید اتصال چاپگر خود را از اینترنت قطع کنید. این فقط یک پیام است. شما به هیچ وجه آسیب ندیدهاید.»
در ادامه این پیام آمده است: «مقصر اصلی، شرکت Anycubic است که به هر credential اجازه میدهد چاپگر شما را از طریق API متصل و کنترل کند. باید امیدوار باشیم Anycubic سرور mqtt خود را اصلاح کند.»
بر اساس همین فایل متنی، ۲ میلیون و ۹۳۴ هزار و ۶۳۵ دستگاه، این پیام هشدار را از طریق API آسیبپذیر دانلود کردهاند.
به مشتریانی که این پیام را دریافت کردهاند توصیه میشود تا زمانی که شرکت مشکل امنیتی را اصلاح کند، چاپگرهای خود را از اینترنت جدا کنند.
آسیبپذیریهای مهم Anycubic
در حالی که Anycubic هنوز بیانیه رسمی در مورد این حادثه ارائه نکرده است، برخی از مشتریان آسیب دیده، یک پست ناشناس را در یک فروم آنلاین چاپ سه بعدی به اشتراک گذاشتهاند که در مورد دو آسیب پذیری حیاتی در محصولات این شرکت هشدار دادهاند.
در این هشدار آمده: «ما تلاش کردهایم با Anycubic در مورد دو آسیبپذیری امنیتی حیاتی که شناسایی کردهایم ارتباط برقرار کنیم. علیرغم تلاشهای ما در دو ماه گذشته، ما حتی یک پاسخ به سه ایمیل خود دریافت نکردهایم.
آسیبپذیریها قابل توجه هستند و ما زمان و تلاش قابل توجهی را برای رسیدگی به آنها صرف کرده ایم؛ علیرغم قصد اولیه ما برای حل مسالمتآمیز این موضوع (که هنوز به آن امیدواریم)، به نظر میرسد که نگرانیهای ما توسط Anycubic جدی گرفته نشده است.»
نمایندگان رسانههای اجتماعی Anycubic در حال جمعآوری اطلاعات شامل نام حسابهای APP ، کدهای CN، گزارشهای دستگاه و فایل gcode از مشتریان آسیبدیده برای «تشخیص مشکل» هستند.
اپلیکیشن Anycubic همچنین ساعاتی پس از انتشار گزارشهای کاربران مبنی بر نمایش پرینترهای سه بعدی که پیامهای “هک شده” را نمایش می دادند، کار خود را متوقف کرد. کاربرانی که سعی در ورود به سیستم دارند، پیامهای خطای “شبکه در دسترس نیست” را مشاهده میکنند.
Anycubic که در سال 2015 تأسیس شد و در شنژن چین واقع شده است، حدود 1000 کارمند دارد و اکنون یکی از محبوبترین برندهای چاپگرهای سه بعدی در بازار است و این شرکت ادعا میکند که بیش از 3 میلیون چاپگر را در بیش از 120 کشور فروخته است.
منبع: https://www.itna.ir/news/77697/%DA%86%D8%A7%D9%BE%DA%AF%D8%B1%D9%87%D8%A7%DB%8C-%D8%B3%D9%87-%D8%A8%D8%B9%D8%AF%DB%8C-%D9%87%DA%A9-%D8%B4%D8%AF%D9%86%D8%AF