Anycubic به سرعت حادثه امنیتی مربوط به فایل GCODE غیرمنتظره را در چاپگرهای سه بعدی حل می کند « Fabbaloo

Anycubic به سرعت حادثه امنیتی مربوط به فایل GCODE غیرمنتظره را در چاپگرهای سه بعدی حل می کند « Fabbaloo

پیام مرموز موجود در یک فایل Anycubic GCODE (منبع: Reddit)

به نظر می رسد Anycubic یک حادثه امنیتی عجیب را با چاپگرهای سه بعدی خود حل کرده است.

هفته گذشته گزارش هایی از اپراتورهای چاپگر سه بعدی Anycubic منتشر شد که به طور ناگهانی یک فایل مرموز GCODE را روی تجهیزات خود مشاهده کردند. این فایل با عنوان “hacked_machine_readme.gcode” باعث نگرانی کاربرانی شد که تحت تاثیر این ظاهر ناگهانی قرار گرفتند.

برخی از باز کردن پرونده می ترسیدند، زیرا می ترسیدند که ممکن است آسیبی ایجاد کند. با این حال، ثابت شد که این نادرست است، زیرا به نظر می‌رسد که کل عملیات راهی چشمگیر برای اطلاع‌رسانی به Anycubic از مشکل سرور است.

برخی از اپراتورهای شجاع Anycubic فایل را باز کردند و دیدند چه چیزی داخل آن است. یکی، مشارکت‌کننده Reddit lilputman_ این کار را کرد و این متن را پیدا کرد:

بدیهی است که مشکل به سرعت توسط Anycubic حل شد. ظاهراً آنها ایمیلی از شخصی دریافت کردند که نشان می داد یک حفره امنیتی در سرور MQTT این شرکت وجود دارد. MQTT یک پروتکل سبک IoT برای ارتباط ماشین به ماشین است که توسط Anycubic برای سرویس ابری خود استفاده می شود.

حتی یک روز بعد، چندین اپراتور Anycubic شروع به دریافت فایل مرموز روی تجهیزات خود کردند. Anycubic تخمین می زند که حداکثر 2000 اپراتور می توانستند فایل پیام را دریافت کنند.

تیم نرم افزاری Anycubic این حادثه را بررسی کرد و تشخیص داد که دستگاه ها دستورالعمل ناخواسته ای برای دانلود یک فایل TXT از یک سرور شخص ثالث دریافت کرده اند. سپس به “hacked_machine_readme.gcode” تغییر نام داد.

بخوان:  6K 82 میلیون دلار برای تامین امنیت زنجیره تامین باتری ایالات متحده جمع آوری می کند

Anycubic قبلاً این تغییرات را ایجاد کرده است:

  • مراحل تأیید امنیتی سرور ابری را تقویت کرد
  • تقویت مدیریت مجوز/مجوز در سرور ابری
  • در حال حاضر در حال بهبود تأیید امنیتی میان‌افزار (سیستم‌افزار جدید تا 5 مارس در وب‌سایت رسمی در دسترس خواهد بود.)

و همچنین قصد دارند کارهای زیر را به صورت کوتاه انجام دهند:

  • اجرای اقدامات تقسیم بندی شبکه برای محدود کردن دسترسی خارجی به خدمات
  • انجام ممیزی و به روز رسانی منظم برای سیستم ها، نرم افزارها و سرور MQTT

آنها همچنین توصیه می کنند که هر کسی که فایل را می بیند به سادگی آن را حذف کند و به کار خود ادامه دهد. ماشین هایی که فایل را دریافت نکرده اند خوب هستند.

در نهایت این یک حادثه بی ضرر بود که Anycubic به سرعت آن را تعمیر کرد. با این حال، نقص امنیتی جدی بود و ممکن بود یک بازیگر بد از آن سوء استفاده کند. با این حال، در حال حاضر، به نظر می رسد که تجهیزات Anycubic ایمن باقی می مانند.

از طریق Anycubic و Reddit

منبع: https://www.fabbaloo.com/news/anycubic-quickly-resolves-security-incident-involving-unexpected-gcode-file-on-3d-printers

نوشته ایجاد شد 202

نوشته های مرتبط

متنی که میخواهید برای جستجو وارد کرده و دکمه جستجو را فشار دهید. برای لغو دکمه ESC را فشار دهید.

بازگشت به بالا