Anycubic müşterileri, 3D yazıcılarının saldırıya uğradığını ve artık şirketin sistemlerinde iddia edilen bir güvenlik kusuruna ilişkin bir uyarı mesajı görüntülediğini bildiriyor.
Haber paylaşım sitesi Reddit’teki çok sayıda konu, kullanıcıların Anycubic 3D yazıcılarında “hacked_machine_readme” dosya adıyla istenmeyen bir metin dosyası aldığına dair benzer raporlar (@dan’a şapka ipucu) gösteriyor. Yerleştirilen metin dosyası, Anycubic’in “kritik bir güvenlik açığına” sahip olduğunu iddia ediyor ve kullanıcıyı “potansiyel istismarı önlemek” için harekete geçmesi konusunda uyarıyor.
Metin dosyası kısmen okur:
“Makinenizde, güvenliğiniz için önemli bir tehdit oluşturan kritik bir güvenlik açığı var. Potansiyel istismarın önlenmesi için derhal harekete geçilmesi önemle tavsiye edilir. Kötü bir aktörün saldırısına uğramak istemiyorsanız yazıcınızın internet bağlantısını kesmekten çekinmeyin! Bu sadece zararsız bir mesajdır. Hiçbir şekilde zarar görmedin.”
Metin dosyası, Anycubic’in MQTT hizmetinde, internete bağlı müşteri 3D yazıcılarını “bağlama ve kontrol etme” yeteneğine izin verdiği iddia edilen, belirtilmemiş bir güvenlik açığını tanımlıyordu. MQTT, bir şirketin arka uç sunucularıyla, bu durumda Anycubic’in sistemleriyle iletişim kurmak için sıklıkla uygulamalar ve internete bağlı cihazlar tarafından kullanılan popüler bir mesajlaşma protokolüdür.
TechCrunch kontrol edildiğinde Anycubic’in uygulaması bu yazının yazıldığı sırada kapalıydı. Giriş yapmaya çalışan kullanıcılar “ağ kullanılamıyor” hata mesajıyla karşılaştı.
Metin dosyasını yazan kişi, mesajı 2,9 milyon Anycubic 3D yazıcıya gönderdiğini iddia etti. Anycubic’ten James Ouyang, Temmuz 2023’te yaptığı bir röportajda şirketinin toplam üç milyon satış yaptığını söyledi.
Ouyang, TechCrunch’ın yorum isteyen e-postasına yanıt vermedi.
Metin dosyasında “Anycubic bu sorunu düzeltene kadar yazıcınızın internet bağlantısını kesin” yazıyor.
TechCrunch’ta daha fazlasını okuyun:
Kaynak: https://techcrunch.com/2024/02/28/anycubic-users-3d-printers-hacked-warning/
Web sitemizde ziyaretçilerimize daha iyi hizmet sağlayabilmek adına bazı çerezler kullanıyoruz. Web sitemizi kullanmaya devam ederseniz çerezleri kabul etmiş sayılırsınız.
Gizlilik Politikası