近期,连接到互联网的Anycubic 3D 打印机遭到黑客攻击。黑客在设备中添加了一个名为“hackedmachinereadme.gcode”的文件,该文件通常包含 3D 打印指令,并附有一条消息,表明打印机由于安全漏洞而容易受到攻击。
据黑客称,该漏洞允许潜在攻击者通过 Anycubic 服务的 MQTT API 控制 3D 打印机(重新启动、更改设置、注入恶意脚本)。该消息还呼吁该公司将打印机软件开源,并指出其缺点。
受影响设备收到的文本文件指出:“您的设备存在严重漏洞,对您的安全构成重大威胁。建议立即采取行动,防止可能的风险。” 黑客建议收到此警告的用户断开打印机与互联网的连接,直到该公司修复安全问题。
在出现黑客攻击报告后,Anycubic 应用程序停止工作,显示“网络不可用”错误,可能是因为该公司决定安全起见并禁用了网络功能。
Anycubic于2015年在中国深圳成立,被认为是市场上最受欢迎的3D打印机品牌之一,在120多个国家销售了超过300万台打印机。
转自安全客,原文链接:https://www.anquanke.com/post/id/293586
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容