متن خبر

کاربران پرینترهای سه بعدی می گویند دستگاه های آنها برای هشدار درباره نقص امنیتی هک شده است

کاربران پرینترهای سه بعدی می گویند دستگاه های آنها برای هشدار درباره نقص امنیتی هک شده است

شناسهٔ خبر: 454626 -




یک قفل دیجیتال روی پس‌زمینه دیجیتال آبی.
(اعتبار تصویر: Shutterstock / vs148)

کاربران یک چاپگر سه بعدی محبوب اخیراً با پیامی شوم در دستگاه های خود مواجه شدند: گجت را از اینترنت جدا کنید یا با عواقب آن روبرو شوید. ظاهراً دستگاه‌ها دارای آسیب‌پذیری شدیدی هستند که می‌توان از آن به طرق مختلف سوء استفاده کرد.

کاربران چاپگر سه بعدی Anycubic به Reddit هجوم آوردند تا تجربه خود را از دریافت پیام ناخواسته از طریق دستگاه خود به اشتراک بگذارند. این پیام «hacked-machine_readme» نام داشت و ادعا می‌کرد که دستگاه دارای «آسیب‌پذیری حیاتی» است. در این پیام آمده است: برای «جلوگیری از بهره‌برداری بالقوه»، کاربران باید دستگاه‌های خود را از اینترنت جدا کنند.

این فقط یک پیام بی ضرر است. به هیچ وجه به شما آسیبی نرسیده است. » در پایان این پیام آمده است.

سه میلیون پیام

طبق پیام هشدار، چاپگرها دارای آسیب‌پذیری نامشخصی در سرویس MQTT Anycubic هستند که ظاهراً می‌تواند برای «اتصال و کنترل» چاپگرهای سه بعدی متصل به اینترنت استفاده شود. MQTT به عنوان یک پروتکل سبک، انتشار-اشتراک، شبکه ماشین به ماشین برای سرویس صف پیام/خدمات صف پیام توصیف شده است.

این برای اتصال به دستگاه های راه دور با پهنای باند شبکه محدود یا سایر محدودیت ها (که با توضیحات دستگاه اینترنت اشیا متوسط ​​شما مطابقت دارد) طراحی شده است.

«چه می توان کرد؟ خوب، من می‌توانم کل چاپگر شما را RM کنم، اما نمی‌خواهم پرینت‌ها یا رشته‌های شما را که پول واقعی برای آن خرج کرده‌اید هدر بدهم.» در این پیام آمده است. همچنین امکان قرار دادن یک اسکریپت راه‌اندازی در چاپگر وجود دارد، اما من این کار را نکرده‌ام. فقط امیدواریم anycubic سرور MQTT خود را اصلاح کند. همچنین لطفا anycubic، چاپگر را منبع باز بسازید."

نویسنده پیام آن را بسته و گفته است که به 2.8 میلیون دستگاه ارسال شده است.

وب سایت Anycubic و حساب توییتر تا زمان انتشار به این رویداد اشاره نکرده اند. یکی از مدیران انجمن Reddit به یکی از موضوعات پاسخ داد و بيان کرد که شرکت در حال تحلیل این موضوع است.

از طریق TechCrunch

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است