Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Напомним, что в конце февраля владельцы 3D-принтеров Anycubic массово сообщили, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак. Тогда анонимный доброжелатель рекомендовал владельцам отключить устройства от интернета.
Неизвестный разместил на взломанных устройствах файл hacked_machine_readme.gcode, предупреждающий пользователей о некой критической уязвимости. Якобы этот баг позволял злоумышленникам управлять любым 3D-принтером Anycubic, используя API сервиса MQTT.
«Ваше устройство содержит критическую уязвимость, представляющую значительную угрозу для вашей безопасности. Настоятельно рекомендуется принять срочные меры, чтобы предотвратить потенциальную эксплуатацию. Можете отключить принтер от интернета, если не хотите, чтобы его взломали злоумышленники. Это просто безобидное сообщение. Вам не было причинено никакого вреда, — гласило сообщение. — Вините anycubic за их сервер mqtt, который позволяет использовать любые действительные учетные данные для подключения и управления вашим принтером через matt API. Будем надеяться, что anycubic исправит свой mqtt-сервер».
Интересно, что незадолго до массовой атаки в сети появилось сообщение от ИБ-исследователей, которые предупреждали о двух критических уязвимостях, затрагивающих продукты Anycubic. По их словам, они безуспешно пытались связаться с разработчиками на протяжении нескольких месяцев, но не получили никакого ответа и решили привлечь внимание к проблеме другим способом, «обнародовав детали этих уязвимостей, вместе с репозиторием и инструментами».
На этой неделе разработчики Anycubic наконец выпустили обновленную прошивку для 3D-принтеров Kobra 2 Pro, Plus и Max, устранив уязвимости нулевого дня, использованные в атаках на пользователей.
В компании заявляют, что для исправления проблем была усилена проверка безопасности и управление авторизацией/разрешениями на сервере MQTT, который использовался для рассылки предупреждений на уязвимые принтеры.
Также компания планирует реализовать дополнительные меры безопасности в будущих обновлениях прошивки, следующее из которых запланировано на 13 марта 2024 года. В частности, ожидается внедрение сегментации сети для ограничения внешнего доступа к сервисам, а также проведение регулярных аудитов и обновлений систем, ПО и сервера MQTT.
Для пользователей, который теперь не устраивает тот факт, что принтеры получают доступ к облачному сервису AnyCubic, компания опубликовала пошаговую инструкцию по отключению Wi-Fi через интерфейс принтера.
Хотя в AnyCubic принесли извинения за инцидент, разработчики не объяснили, почему в течение двух месяцев игнорировали многочисленные предупреждения от исследователей.