Resim: Yolculuğun ortasında
Anycubic müşterilerinden gelen bir dizi çevrimiçi rapora göre, birisi cihazların saldırılara açık olduğu konusunda uyarmak için 3D yazıcılarını hackledi.
Bu olayın arkasındaki kişi, cihazlarına genellikle 3D yazdırma talimatlarını içeren bir hacked_machine_readme.gcode dosyası ekleyerek etkilenen kullanıcıları yazıcılarının kritik bir güvenlik hatasından etkilendiği konusunda uyardı.
Bu güvenlik açığının, potansiyel saldırganların şirketin MQTT hizmet API’sini kullanarak bu güvenlik açığından etkilenen herhangi bir Anycubic 3D yazıcıyı kontrol etmesine olanak sağladığı iddia ediliyor.
Etkilenen cihazlar tarafından alınan dosya ayrıca Anycubic’ten, şirketin yazılımının “eksik” olması nedeniyle 3D yazıcılarını açık kaynak olarak kullanmasını istiyor.
Metin dosyasında “Makinenizde, güvenliğiniz için önemli bir tehdit oluşturan kritik bir güvenlik açığı var. Potansiyel istismarın önlenmesi için derhal harekete geçilmesi önemle tavsiye edilir.” ifadesi yer alıyor.
“Kötü bir kişinin saldırısına uğramak istemiyorsanız yazıcınızın İnternet bağlantısını kesmekten çekinmeyin. Bu yalnızca zararsız bir mesajdır. Hiçbir şekilde zarar görmediniz.”
“Matt API aracılığıyla geçerli herhangi bir kimlik bilgisinin yazıcınıza bağlanmasına ve kontrol etmesine izin veren mqtt sunucusu için anycubic’i suçlamalısınız. Umalım da anycubic mqtt sunucusunu düzeltsin.”
Aynı metin dosyasına göre 2.934.635 cihaz bu uyarı mesajını güvenlik açığı bulunan API üzerinden indirdi.
Bu uyarı mesajını alan müşterilerin, şirket güvenlik sorununu düzeltene kadar yazıcılarının İnternet bağlantısını kesmeleri önerilir.
Kritik Anycubic güvenlik açıkları olduğu iddiası
Anycubic bu olayla ilgili henüz resmi bir açıklama yapmasa da, etkilenen bazı müşteriler Salı gününden itibaren 3D baskı odaklı bir çevrimiçi forumda şirketin ürünlerini etkileyen iki kritik güvenlik açığı hakkında uyarıda bulunan isimsiz bir gönderi paylaştı.
“Tanımladığımız iki kritik güvenlik açığıyla ilgili olarak Anycubic ile iletişime geçmeye çalıştık, özellikle bunlardan biri kötü amaçlı bir kişi tarafından bulunursa felaketle sonuçlanabilir. Son iki aydaki çabalarımıza rağmen üç e-postamıza tek bir yanıt alamadık. Bunlar Güvenlik açıkları önemli ve bunları gidermek için önemli miktarda zaman ve çaba harcadık” diyor forum gönderisinde.
“Sorunu dostane bir şekilde çözme niyetimize rağmen (ve hala bunu umuyoruz), endişelerimizin Anycubic tarafından ciddiye alınmadığı görülüyor. Sonuç olarak, şimdi bu güvenlik açıklarını depomuzla birlikte kamuoyuna açıklamaya hazırlanıyoruz ve araçlarımız.”
Anycubic sosyal medya temsilcileri artık etkilenen müşterilerden “sorunu teşhis etmek” için bilgi (APP hesap adları, CN kodları, cihaz günlükleri ve gcode dosyası) topluyor.
Anycubic uygulaması, 3D yazıcıların “saldırıya uğradı” mesajları gösterdiğine dair kullanıcı raporları ortaya çıkmaya başladıktan sonra da çalışmayı durdurdu. TechCrunch’ın ilk bildirdiği gibi, oturum açmaya çalışan kullanıcılar “ağ kullanılamıyor” hata mesajları görüyor.
2015 yılında kurulan ve Çin’in Shenzhen şehrinde bulunan Anycubic’in yaklaşık 1000 çalışanı var ve şu anda piyasadaki en popüler 3D yazıcı markalarından biri. Şirket, 120’den fazla ülkede 3 milyondan fazla yazıcı sattığını iddia ediyor.
Bugün erken saatlerde BleepingComputer ile iletişime geçildiğinde Anycubic sözcüsü yorum yapmak için hemen müsait değildi.