شخصی پرینترهای سه بعدی را هک می‌کند تا یک نقص امنیتی را هشدار دهد

آیا پرینتر سه بعدی Anycubic Kobra 2 Pro/Plus/Max دارید؟ آیا می دانستید آسیب پذیری امنیتی دارد؟ اگر به هر دو سؤال پاسخ «بله» داده‌اید، احتمالاً می‌شود حدس زد که چگونه متوجه شدید که چاپگر سه بعدی شما در برابر هکرها آسیب‌پذیر است. احتمال زیاد یک پیام روی صفحه نمایش پرینتر مشاهده کرده‌اید که ادعا می‌کند هک شده است.

همانطور که چندین پست در Reddit تأیید می‌کند، صاحبان چاپگرهای سه بعدی پیامی غیرعادی در دستگاه‌های خود مشاهده می‌کنند.

این پیغام در واقع ASCII یک کرم است و ادعا می‌کند که “بی ضرر” است – اما در مورد یک “آسیب پذیری حیاتی” در چاپگر هشدار می‌دهد که “تهدید قابل توجهی” است. به کاربران آسیب دیده توصیه می‌کند برای جلوگیری از هک شدن، اتصال دستگاه‌شان از اینترنت را قطع کنند.

در این پیام، شخصی که خود را «خدای چاپگر» می‌خواند، از امنیت ضعیف Anycubic ابراز تاسف می‌کند و هشدار می‌دهد که یک حمله مخرب می‌تواند باعث آسیب شود.

این هشدار که در فایل hacked_machine_readme.gcode موجود است را می توان با خیال راحت از روی صفحه نمایش چاپگر یا درایو USB حذف کرد. نویسنده ادعا می‌کند که آن را برای بیش از 2.9 میلیون چاپگر آسیب پذیر ارسال کرده است.

به نظر می رسد این هک به پستی در فروم آنلاین و به کاربری به نام Dump مربوط است. “دامپ” مدعی شد که به مدت دو ماه سعی کرده است با Anycubic در مورد “دو آسیب‌پذیری امنیتی مهم” هشدار دهد.

Anycubic اکنون وجود یک “مشکل امنیتی” را تأیید کرده است، که ادعا می کند ” شخص ثالث با استفاده از آسیب‌پذیری امنیتی سرور MQTT به چاپگرهای کاربران دسترسی پیدا کرده است.”

Anycubic اعلام کرد که در حال افزایش امنیت سرور ابری خود است و سیستم عامل جدید را در تاریخ ۵ مارس ۲۰۲۴ برای کاربران عرضه خواهد کرد.

منبع: https://www.bitdefender.com/blog/hotforsecurity/someone-is-hacking-3d-printers-to-warn-owners-of-a-security-flaw/