به نظر می رسد Anycubic یک حادثه امنیتی عجیب را با چاپگرهای سه بعدی خود حل کرده است.
هفته گذشته گزارش هایی از اپراتورهای چاپگر سه بعدی Anycubic منتشر شد که به طور ناگهانی یک فایل مرموز GCODE را روی تجهیزات خود مشاهده کردند. این فایل با عنوان “hacked_machine_readme.gcode” باعث نگرانی کاربرانی شد که تحت تاثیر این ظاهر ناگهانی قرار گرفتند.
برخی از باز کردن پرونده می ترسیدند، زیرا می ترسیدند که ممکن است آسیبی ایجاد کند. با این حال، ثابت شد که این نادرست است، زیرا به نظر میرسد که کل عملیات راهی چشمگیر برای اطلاعرسانی به Anycubic از مشکل سرور است.
برخی از اپراتورهای شجاع Anycubic فایل را باز کردند و دیدند چه چیزی داخل آن است. یکی، مشارکتکننده Reddit lilputman_ این کار را کرد و این متن را پیدا کرد:
بدیهی است که مشکل به سرعت توسط Anycubic حل شد. ظاهراً آنها ایمیلی از شخصی دریافت کردند که نشان می داد یک حفره امنیتی در سرور MQTT این شرکت وجود دارد. MQTT یک پروتکل سبک IoT برای ارتباط ماشین به ماشین است که توسط Anycubic برای سرویس ابری خود استفاده می شود.
حتی یک روز بعد، چندین اپراتور Anycubic شروع به دریافت فایل مرموز روی تجهیزات خود کردند. Anycubic تخمین می زند که حداکثر 2000 اپراتور می توانستند فایل پیام را دریافت کنند.
تیم نرم افزاری Anycubic این حادثه را بررسی کرد و تشخیص داد که دستگاه ها دستورالعمل ناخواسته ای برای دانلود یک فایل TXT از یک سرور شخص ثالث دریافت کرده اند. سپس به “hacked_machine_readme.gcode” تغییر نام داد.
Anycubic قبلاً این تغییرات را ایجاد کرده است:
- مراحل تأیید امنیتی سرور ابری را تقویت کرد
- تقویت مدیریت مجوز/مجوز در سرور ابری
- در حال حاضر در حال بهبود تأیید امنیتی میانافزار (سیستمافزار جدید تا 5 مارس در وبسایت رسمی در دسترس خواهد بود.)
و همچنین قصد دارند کارهای زیر را به صورت کوتاه انجام دهند:
- اجرای اقدامات تقسیم بندی شبکه برای محدود کردن دسترسی خارجی به خدمات
- انجام ممیزی و به روز رسانی منظم برای سیستم ها، نرم افزارها و سرور MQTT
آنها همچنین توصیه می کنند که هر کسی که فایل را می بیند به سادگی آن را حذف کند و به کار خود ادامه دهد. ماشین هایی که فایل را دریافت نکرده اند خوب هستند.
در نهایت این یک حادثه بی ضرر بود که Anycubic به سرعت آن را تعمیر کرد. با این حال، نقص امنیتی جدی بود و ممکن بود یک بازیگر بد از آن سوء استفاده کند. با این حال، در حال حاضر، به نظر می رسد که تجهیزات Anycubic ایمن باقی می مانند.
از طریق Anycubic و Reddit
منبع: https://www.fabbaloo.com/news/anycubic-quickly-resolves-security-incident-involving-unexpected-gcode-file-on-3d-printers