Selon une vague de rapports en ligne de clients d’Anycubic, quelqu’un a piraté leurs imprimantes 3D pour avertir que les appareils sont exposés à des attaques.

La personne à l’origine de cet incident a ajouté un hacked_machine_readme.fichier gcode sur leurs appareils—un fichier qui contient généralement des instructions d’impression 3D-alertant les utilisateurs concernés que leur imprimante est affectée par un bogue de sécurité critique.

Cette vulnérabilité permettrait à des attaquants potentiels de contrôler toute imprimante 3D Anycubic affectée par cette vulnérabilité à l’aide de l’API de service MQTT de l’entreprise.

Le fichier reçu par les appareils impactés demande également à Anycubic d’ouvrir leurs imprimantes 3D car le logiciel de l’entreprise « fait défaut. »

« Votre machine présente une vulnérabilité critique, constituant une menace importante pour votre sécurité. Une action immédiate est fortement conseillée pour prévenir une éventuelle exploitation », indique le fichier texte.

« N’hésitez pas à déconnecter votre imprimante d’Internet si vous ne voulez pas vous faire pirater par un mauvais acteur. C’est juste un message inoffensif. Vous n’avez été blessé d’aucune façon. »

Piraté n’importe quelle imprimante 3D cubique

« Vous devriez blâmer anycubic pour son serveur mqtt qui permet à toute information d’identification valide de se connecter et de contrôler votre imprimante via l’API matt. Espérons simplement qu’anycubic corrige leur serveur mqtt. »

Selon le même fichier texte, 2 934 635 appareils ont téléchargé ce message d’avertissement via l’API vulnérable.

Les clients qui ont reçu ce message d’avertissement sont invités à déconnecter leurs imprimantes d’Internet jusqu’à ce que l’entreprise corrige le problème de sécurité.

Message laissé sur les imprimantes 3D Anycubic piratées

Vulnérabilités Anycubiques critiques présumées
Bien qu’Anycubic n’ait pas encore fourni de déclaration officielle concernant cet incident, certains clients concernés ont partagé mardi un message anonyme sur un forum en ligne axé sur l’impression 3D mettant en garde contre deux vulnérabilités critiques affectant les produits de l’entreprise.

« Nous avons tenté de communiquer avec Anycubic concernant deux vulnérabilités de sécurité critiques que nous avons identifiées, en particulier une qui peut être catastrophique si elle est découverte par un malveillant. Malgré nos efforts au cours des deux derniers mois, nous n’avons pas reçu une seule réponse à nos trois courriels. Ces vulnérabilités sont importantes et nous avons investi beaucoup de temps et d’efforts pour y remédier », indique le message du forum.

« Malgré notre intention initiale de résoudre le problème à l’amiable (et nous l’espérons toujours), il semble que nos préoccupations n’aient pas été prises au sérieux par Anycubic. Par conséquent, nous nous préparons maintenant à divulguer ces vulnérabilités au public avec notre dépôt et nos outils. »

Les représentants des médias sociaux d’Anycubic collectent désormais des informations (noms de compte d’APPLICATION, codes CN, journaux de périphériques et fichier gcode) auprès des clients concernés pour « diagnostiquer le problème. »

L’application Anycubic a également cessé de fonctionner pendant des heures après que les rapports d’utilisateurs d’imprimantes 3D affichant des messages « piratés » ont commencé à faire surface. Les utilisateurs qui tentent de se connecter voient des messages d’erreur « réseau indisponible », comme TechCrunch l’a signalé pour la première fois.

Fondée en 2015 et située à Shenzhen, en Chine, Anycubic compte environ 1000 employés et est maintenant l’une des marques d’imprimantes 3D les plus populaires sur le marché, la société affirmant avoir vendu plus de 3 millions d’imprimantes dans plus de 120 pays.

Un porte-parole d’Anycubic n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *