Неизвестный хакер взломал 300 тысяч 3D-принтеров, чтобы предупредить владельцев об уязвимости

Неизвестный хакер решил необычным образом уведомить компанию Anycubic о нескольких критических уязвимостях в её продуктах. Он взломал почти 300 тысяч 3D-принтеров и оставил записки об опасности их владельцам, порекомендовав отключить устройства от интернета.

Ваше устройство содержит критическую уязвимость, представляющую значительную угрозу для вашей безопасности. Настоятельно рекомендуется принять срочные меры, чтобы предотвратить потенциальную эксплуатацию. Можете отключить принтер от интернета, если не хотите, чтобы его взломали злоумышленники. Это просто безобидное сообщение. Вам не было причинено никакого вреда.

Гласит записка хакера

По заявлению хакера, уязвимость кроется в mqtt-сервере и позволяет злоумышленникам управлять любым 3D-принтером. С помощью этой же уязвимости «доброжелатель» и загрузил сообщения на 293 463 устройства. Также он отметил, что взлом не нанёс никакого вреда устройствам, но пока пользователи не могут получить к ним доступ.

После инцидента перестало работать мобильное приложение Anycubic, а компания в своих социальных сетях просит пострадавших пользователей прислать информацию об устройствах, чтобы решить проблему. Официальных заявлений, касательно уязвимостей и взлома пока не было.

«Доброжелатель» обратился к Anycubic с предложением помощи в решение проблемы, попросив предоставить исходный код для исправления уязвимостей. Кроме того, пользователи форума о 3D печати нашли анонимный пост, датированный 27 февраля 2024 года, в котором рассказывалось о недостатках принтеров Anycubic и скорых действиях для обнародования проблемы.