Resim Kredisi: Anycubik
Anycubic müşterileri, 3D yazıcılarının saldırıya uğradığını ve artık şirketin sistemlerinde iddia edilen bir güvenlik kusuruna ilişkin bir uyarı mesajı görüntülediğini bildiriyor.
Haber paylaşım sitesi Reddit’te çok sayıda konu var göstermek benzer raporlar (şapka ucu @dan) Anycubic 3D yazıcılarında “hacked_machine_readme” dosya adına sahip istenmeyen bir metin dosyası alan kullanıcıların oranı. Yerleştirilen metin dosyası, Anycubic’in “kritik bir güvenlik açığına” sahip olduğunu iddia ediyor ve kullanıcıyı “potansiyel istismarı önlemek” için harekete geçmesi konusunda uyarıyor.
Metin dosyası kısmen okur:
Makinenizde güvenliğiniz için önemli bir tehdit oluşturan kritik bir güvenlik açığı var. Potansiyel istismarın önlenmesi için derhal harekete geçilmesi önemle tavsiye edilir. Kötü bir aktörün saldırısına uğramak istemiyorsanız yazıcınızın internet bağlantısını kesmekten çekinmeyin! Bu sadece zararsız bir mesajdır. Hiçbir şekilde zarar görmediniz.
Metin dosyası, Anycubic’in MQTT hizmetinde, internete bağlı müşteri 3D yazıcılarını “bağlama ve kontrol etme” yeteneğine izin verdiği iddia edilen, belirtilmemiş bir güvenlik açığını tanımlıyordu. MQTT, bir şirketin arka uç sunucularıyla, bu durumda Anycubic’in sistemleriyle iletişim kurmak için sıklıkla uygulamalar ve internete bağlı cihazlar tarafından kullanılan popüler bir mesajlaşma protokolüdür.
TechCrunch kontrol edildiğinde Anycubic’in uygulaması bu yazının yazıldığı sırada kapalıydı. Giriş yapmaya çalışan kullanıcılar “ağ kullanılamıyor” hata mesajıyla karşılaştı.
Metin dosyasını yazan kişi, mesajı 2,9 milyon Anycubic 3D yazıcıya gönderdiğini iddia etti. Anycubic’ten James Ouyang şunları söyledi: Temmuz 2023’te yapılan bir röportajda Şirketinin 3 milyon kümülatif satışı olduğunu söyledi.
Ouyang, TechCrunch’ın yorum isteyen e-postasına yanıt vermedi.
Metin dosyasında “Anycubic bu sorunu düzeltene kadar yazıcınızın internet bağlantısını kesin” yazıyor.
Anycubic olayı hakkında daha fazla bilginiz var mı? Zack Whittaker ile +1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden veya e-posta yoluyla iletişime geçebilirsiniz. Bizimle SecureDrop aracılığıyla da iletişime geçebilirsiniz.
TechCrunch’ta daha fazlasını okuyun: