Anycubic 3D yazıcı sahipleri, kendilerini kritik bir güvenlik kusuruna karşı uyaran bir dizi yetkisiz mesaj nedeniyle hazırlıksız yakalandı.
Olay, internete bağlı cihazların güvenliği ve istismar potansiyeli konusunda endişeleri artırdı.
Kötü amaçlı yazılım dosyasını, ağı, modülü ve kayıt defteri etkinliğini şu şekilde analiz edebilirsiniz: ANY.RUN kötü amaçlı yazılım korumalı alanı ve Tehdit İstihbaratı Araması bu, işletim sistemiyle doğrudan tarayıcıdan etkileşim kurmanıza olanak tanır.
Saldırıya Uğrayan Anycubic 3D Yazıcıların Reddit Raporları
Reddit’teki kullanıcılar, Anycubic 3D yazıcılarında olağandışı etkinlikler bildirmeye başladı; birçoğu, cihazlarında beklenmedik bir şekilde “hacked_machine_readme” adlı bir metin dosyasının göründüğünü buldu.
Bu dosya, onları “kritik bir güvenlik açığına” karşı uyaran ve olası istismarın önlenmesi için derhal harekete geçilmesini tavsiye eden bir mesaj içeriyordu.
Techcrunch yakın zamanda Anycubic müşterilerinin 3D yazıcılarının saldırıya uğradığını bildirdiklerini ve artık şirketin sistemlerinde iddia edilen bir güvenlik kusuruna ilişkin bir uyarı mesajı görüntülediklerini gösteren bir makale yayınladı.
Hacked_machine_readme Dosyasının İçeriği
Metin dosyasındaki mesaj açık ve endişe vericiydi: “Makinenizde kritik bir güvenlik açığı var ve güvenliğiniz için önemli bir tehdit oluşturuyor.
Potansiyel istismarın önlenmesi için derhal harekete geçilmesi şiddetle tavsiye edilir”. Ayrıca kullanıcıların saldırıya uğramamak için yazıcılarının internet bağlantısını kesmeleri de önerildi.
Bahsedilen güvenlik açığı, Anycubic’in cihaz iletişimi için kullanılan bir mesajlaşma protokolü olan MQTT hizmetiyle ilgilidir.
Metin dosyası, bu hizmetin müşteri 3D yazıcılarına uzaktan “bağlanmak ve kontrol etmek” için kullanılabileceğini iddia etti.
Bu olayların ışığında metin dosyası, Anycubic sorunu çözene kadar kullanıcılara yazıcılarının internet bağlantısını kesmeleri çağrısında bulundu.
Kullanıcılar çeşitli forumlarda deneyimlerini ve önerilerini paylaşırken, daha geniş topluluk da bu tavsiyeyi yineledi.
Şirket Yanıtı
Raporların yayınlandığı tarihte Anycubic’in uygulaması kapalıydı ve oturum açmaya çalışan kullanıcılar “ağ kullanılamıyor” hata mesajıyla karşılaşıyordu.
Anycubic’in temsilcisi James Ouyang durumu kabul ederek şunları söyledi: “Çok dikkatli bir şekilde araştırıyoruz. Çok yakında resmi bir duyuru yapılacak” ancak daha fazla ayrıntı verilmedi.
Metin dosyasının arkasındaki kişi, mesajın 2,9 milyon Anycubic 3D yazıcıya3 gönderildiğini iddia etti.
James Ouyang’ın önceki bir röportajda belirttiği gibi, Anycubic’in rapor ettiği 3 milyon yazıcının kümülatif satışı göz önüne alındığında bu rakam önemlidir.
Anycubic ve Kullanıcıları İçin Çıkarımlar
Bu hack olayı sadece Anycubic ürünlerine yönelik potansiyel güvenlik risklerini açığa çıkarmakla kalmıyor, aynı zamanda şirketin itibarını da tehlikeye atıyor.
Kullanıcılar artık Anycubic’ten kapsamlı bir yanıt ve cihazlarını riske sokan güvenlik açığına çözüm bekliyor.
Sonuç olarak, Anycubic 3D yazıcıların hacklenmesi, internete bağlı cihazların doğasında bulunan güvenlik açıklarının açık bir hatırlatıcısıdır.
Durum geliştikçe, 3D baskı topluluğu tetikte olmaya devam ediyor ve Anycubic’ten cihazlarını güvence altına almak ve ürünlerine olan güveni yeniden tesis etmek için hızlı ve etkili bir yanıt bekliyor.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.