Según una ola de informes en línea de clientes de Anycubic, alguien hackeó sus impresoras 3D para advertir que los dispositivos están expuestos a ataques.
La persona detrás de este incidente agregó un archivo hacked_machine_readme.gcode a sus dispositivos, un archivo que generalmente contiene instrucciones de impresión 3D, alertando a los usuarios afectados de que su impresora se ve afectada por un error de seguridad crítico.
Esta vulnerabilidad supuestamente permite a los atacantes potenciales controlar cualquier impresora 3D Anycubic afectada por esta vulnerabilidad utilizando la API del servicio MQTT de la compañía.
El archivo recibido por los dispositivos afectados también pide a Anycubic que abra el código de sus impresoras 3D porque el software de la compañía «es deficiente».
«Su máquina tiene una vulnerabilidad crítica, lo que representa una amenaza significativa para su seguridad. Se recomienda encarecidamente tomar medidas inmediatas para evitar una posible explotación», se lee en el archivo de texto.
«Siéntase libre de desconectar su impresora de Internet si no quiere ser hackeado por un mal actor. Este es solo un mensaje inofensivo. No has sido dañado de ninguna manera».
«Debería culpar a anycubic por su servidor mqtt que permite que cualquier credencial válida se conecte y controle su impresora a través de la API matt. Esperemos que anycubic arregle su servidor mqtt».
Según el mismo archivo de texto, 2.934.635 dispositivos descargaron este mensaje de advertencia a través de la API vulnerable.
Se recomienda a los clientes que recibieron este mensaje de advertencia que desconecten sus impresoras de Internet hasta que la empresa solucione el problema de seguridad.
Supuestas vulnerabilidades críticas de Anycubic
Si bien Anycubic aún no ha proporcionado una declaración oficial sobre este incidente, algunos clientes afectados han compartido una publicación anónima en un foro en línea centrado en la impresión 3D desde el martes advirtiendo sobre dos vulnerabilidades críticas que afectan a los productos de la compañía.
«Hemos intentado comunicarnos con Anycubic con respecto a dos vulnerabilidades de seguridad críticas que identificamos, en particular, una puede ser catastrófica si es encontrada por un malintencionado. A pesar de nuestros esfuerzos en los últimos dos meses, no hemos recibido ni una sola respuesta a nuestros tres correos electrónicos. Estas vulnerabilidades son significativas y hemos invertido un tiempo y un esfuerzo considerables para abordarlas», dice la publicación del foro.
«A pesar de nuestra intención inicial de resolver el problema de manera amistosa (y todavía esperamos en ello), parece que nuestras preocupaciones no han sido tomadas en serio por Anycubic. En consecuencia, ahora nos estamos preparando para revelar estas vulnerabilidades al público junto con nuestro repositorio y nuestras herramientas».
Los representantes de las redes sociales de Anycubic ahora están recopilando información (nombres de cuentas de aplicaciones, códigos CN, registros de dispositivos y el archivo gcode) de los clientes afectados para «diagnosticar el problema».
La aplicación Anycubic también dejó de funcionar horas después de que comenzaran a aparecer los informes de los usuarios sobre impresoras 3D que mostraban mensajes «pirateados». Los usuarios que intentan iniciar sesión están viendo mensajes de error de «red no disponible», como TechCrunch informó por primera vez.
Fundada en 2015 y ubicada en Shenzhen, China, Anycubic tiene alrededor de 1000 empleados y ahora es una de las marcas de impresoras 3D más populares del mercado, y la compañía afirma que vendió más de 3 millones de impresoras en más de 120 países.
Un portavoz de Anycubic no estuvo disponible de inmediato para hacer comentarios cuando BleepingComputer se puso en contacto con él el día de hoy.
Fuente: https://www.bleepingcomputer.com