Xakep #305. Многошаговые SQL-инъекции
Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак (1, 2, 3). Неизвестный доброжелатель рекомендует пользователям отключить устройства от интернета.
Неизвестный разместил на взломанных устройствах файл hacked_machine_readme.gcode, предупреждающий пользователей о некой критической уязвимости. Якобы этот баг позволяет злоумышленникам управлять любым 3D-принтером Anycubic, используя API сервиса MQTT.
Также в своем послании аноним просит компанию Anycubic открыть исходный код 3D-принтеров, поскольку сейчас софт «имеет недостатки».
«Ваше устройство содержит критическую уязвимость, представляющую значительную угрозу для вашей безопасности. Настоятельно рекомендуется принять срочные меры, чтобы предотвратить потенциальную эксплуатацию. Можете отключить принтер от интернета, если не хотите, чтобы его взломали злоумышленники. Это просто безобидное сообщение. Вам не было причинено никакого вреда, — гласит сообщение. — Вините anycubic за их сервер mqtt, который позволяет использовать любые действительные учетные данные для подключения и управления вашим принтером через matt API. Будем надеяться, что anycubic исправит свой mqtt-сервер».
Согласно посланию неизвестно хакера, 293 463 устройства загрузили это сообщение через уязвимый API.
Представители Anycubic уже собирают в социальных сетях информацию пострадавших клиентов (имена учетных записей APP, CN-коды, логи устройств и файлы gcode), чтобы «диагностировать проблему».
Приложение Anycubic перестало работать через несколько часов после того, как в сети стали появляться сообщения пользователей, жалующихся, что их 3D-принтеры взломали. Как сообщает издание TechCrunch, сейчас пользователи, пытающиеся войти в систему, видят сообщения об ошибке «Сеть недоступна» (Network unavailable).
Хотя пока Anycubic не выпустила официального заявления о ситуации, на форуме, посвященном 3D-печати, пострадавшие пользователи делятся анонимным постом, который был опубликован в минувший вторник. Этот пост предупреждал о двух критических уязвимостях, затрагивающих продукты компании.
«Мы пытались связаться с Anycubic по поводу двух обнаруженных нами критических уязвимостей, одна из которых может стать катастрофой, если будет найдена злоумышленниками. Несмотря на предпринятые нами за последние два месяца усилия, мы не получили ни одного ответа на три наших письма. Эти уязвимости очень серьезны, и мы потратили немало времени и усилий ради их устранения, — гласил пост. — В связи с этим мы готовимся обнародовать детали этих уязвимостей вместе с нашим репозиторием и инструментами».