近期,连接到互联网的Anycubic 3D 打印机遭到黑客攻击,好在遇到的是白帽,目的是警告用户该设备存在严重漏洞。黑客在设备中添加了一个名为“hackedmachinereadme.gcode”的文件,该文件通常包含 3D 打印指令,并附有一条消息,表明打印机由于安全漏洞而容易受到攻击。
据黑客称,该漏洞允许潜在攻击者通过 Anycubic 服务的 MQTT API 控制 3D 打印机(重新启动、更改设置、注入恶意脚本)。该消息还呼吁该公司将打印机软件开源,并指出其缺点。
受影响设备收到的文本文件指出:“您的设备存在严重漏洞,对您的安全构成重大威胁。建议立即采取行动,防止可能的风险。” 黑客建议收到此警告的用户断开打印机与互联网的连接,直到该公司修复安全问题。
在出现黑客攻击报告后,Anycubic 应用程序停止工作,显示“网络不可用”错误,可能是因为该公司决定安全起见并禁用了网络功能。然而,这位白帽黑客表示,他已经直接联系了 Anycubic,并提供了有关已识别漏洞的详细信息,这表明修复不会很快到来。
Anycubic于2015年在中国深圳成立,被认为是市场上最受欢迎的3D打印机品牌之一,在120多个国家销售了超过300万台打印机。
发表评论
您还未登录,请先登录。
登录