AnyCubic устранила критическую уязвимость в API службы MQTT 3D-принтеров компании после глобального взлома белым хакером

AnyCubic выпустила новую прошивку для 3D-принтеров для Kobra 2 Pro/Plus/Max, где устранена критическая уязвимость в API службы MQTT.

Это произошло спустя несколько суток после взлома белым хакером большинства проданных устройств компании по всему миру. Уязвимыми в сети оказались 2 934 635 3D-принтеров AnyCubic.«Хотим сообщить, что с нашей стороны были предприняты оперативные действия, и 5 марта мы выпустили новую прошивку, специально разработанную для устранения выявленных уязвимостей нулевого дня», — сообщили в AnyCubic.Разработчики AnyCubic пояснили, что в компании усилили проверку безопасности и управления авторизацией/разрешениями на своём сервере MQTT, который использовался хакером для отправки предупреждений на 3D-принтеры.AnyCubic принесла извинения за инцидент, но не объяснила, почему компания проигнорировала три электронных письма с описанием уязвимости, отправленные белым хакером в конце 2023 года и в начале 2024 года.В конце февраля хакер добавил на устройства пользователей файл hacked_machine_readme.gcode, который обычно содержит инструкции по 3D-печати.

В нём также содержится просьба открыть исходный код 3D-принтеров. «Ваша машина имеет критическую уязвимость, представляющую значительную угрозу безопасности.