کاربران یک چاپگر سه بعدی محبوب اخیراً با پیامی شوم در دستگاه های خود مواجه شدند: گجت را از اینترنت جدا کنید یا با عواقب آن روبرو شوید. ظاهراً دستگاهها دارای آسیبپذیری شدیدی هستند که میتوان از آن به طرق مختلف سوء استفاده کرد.
کاربران چاپگر سه بعدی Anycubic به Reddit هجوم آوردند تا تجربه خود را از دریافت پیام ناخواسته از طریق دستگاه خود به اشتراک بگذارند. این پیام «hacked-machine_readme» نام داشت و ادعا میکرد که دستگاه دارای «آسیبپذیری حیاتی» است. در این پیام آمده است: برای «جلوگیری از بهرهبرداری بالقوه»، کاربران باید دستگاههای خود را از اینترنت جدا کنند.
این فقط یک پیام بی ضرر است. به هیچ وجه به شما آسیبی نرسیده است. » در پایان این پیام آمده است.
سه میلیون پیام
طبق پیام هشدار، چاپگرها دارای آسیبپذیری نامشخصی در سرویس MQTT Anycubic هستند که ظاهراً میتواند برای «اتصال و کنترل» چاپگرهای سه بعدی متصل به اینترنت استفاده شود. MQTT به عنوان یک پروتکل سبک، انتشار-اشتراک، شبکه ماشین به ماشین برای سرویس صف پیام/خدمات صف پیام توصیف شده است.
این برای اتصال به دستگاه های راه دور با پهنای باند شبکه محدود یا سایر محدودیت ها (که با توضیحات دستگاه اینترنت اشیا متوسط شما مطابقت دارد) طراحی شده است.
«چه می توان کرد؟ خوب، من میتوانم کل چاپگر شما را RM کنم، اما نمیخواهم پرینتها یا رشتههای شما را که پول واقعی برای آن خرج کردهاید هدر بدهم.» در این پیام آمده است. همچنین امکان قرار دادن یک اسکریپت راهاندازی در چاپگر وجود دارد، اما من این کار را نکردهام. فقط امیدواریم anycubic سرور MQTT خود را اصلاح کند. همچنین لطفا anycubic، چاپگر را منبع باز بسازید."
نویسنده پیام آن را بسته و گفته است که به 2.8 میلیون دستگاه ارسال شده است.
وب سایت Anycubic و حساب توییتر تا زمان انتشار به این رویداد اشاره نکرده اند. یکی از مدیران انجمن Reddit به یکی از موضوعات پاسخ داد و بيان کرد که شرکت در حال تحلیل این موضوع است.
از طریق TechCrunch
ارسال نظر