Η AnyCubic κυκλοφόρησε το νέο firmware Kobra 2 για να διορθώσει μια ευπάθεια zero-day που εκμεταλλεύτηκε τον περασμένο μήνα, για να εκτυπώσει προειδοποιήσεις ασφάλειας σε εκτυπωτές 3D παγκοσμίως.
Δείτε επίσης: 3D εκτυπωτές Anycubic χακαρίστηκαν παγκοσμίως
Στο τέλος του Φεβρουαρίου, χρήστες εκτυπωτών της AnyCubic άρχισαν να αναφέρουν ότι οι εκτυπωτές τους, Kobra 3D, είχαν υποστεί κυβερνοεπίθεση, αφού οι συσκευές τους εκτύπωσαν μία προειδοποίηση ότι οι εκτυπωτές τους ήταν ευάλωτοι σε μια κρίσιμη ευπάθεια zero-day.
Αυτή η ευπάθεια επέτρεψε σε εισβολείς να καταχραστούν μη ασφαλείς άδειες στο API της υπηρεσίας MQTT της εταιρείας, για να στείλουν εντολές στον εκτυπωτή.
Αυτό επέτρεψε στον εισβολέα να αιτηθεί για ένα αρχείο G-code με το όνομα ‘hacked_machine_readme.gcode,’ το οποίο, όταν ανοίχτηκε σε έναν επεξεργαστή κειμένου, περιείχε μια προειδοποίηση ότι μια κρίσιμη ευπάθεια είχε επηρεάσει τους εκτυπωτές.
“Το μηχάνημά σας έχει μια κρίσιμη ευπάθεια, η οποία αποτελεί σημαντική απειλή για την ασφάλειά σας. Συνιστάται αμέσως δράση για την πρόληψη πιθανής εκμετάλλευσης,” λέει το αρχείο κειμένου.
Οι ερευνητές υποστηρίζουν πως είχαν στείλει email τρεις φορές στην AnyCube σχετικά με την αδυναμία και αγνοήθηκαν, κάτι που τους οδήγησε στη μη συμβατική προσέγγιση της εκμετάλλευσης του zero-day για να προειδοποιήσουν δημοσίως τους κατόχους εκτυπωτών.
Δείτε ακόμα: HP Εκτυπωτές: Τέλος τα δοχεία μελάνης τρίτων
Η AnyCubic κυκλοφορεί ενημέρωση ασφαλείας
Στις 5 Μαρτίου, η AnyCubic κυκλοφόρησε νέο firmware για τους εκτυπωτές 3D Kobra 2 Pro/Plus/Max με μια διόρθωση για αυτήν την ευπάθεια zero-day.
Για να αντιμετωπίσει το πρόβλημα, η AnyCubic δηλώνει ότι ενισχύθηκε η ασφάλεια επαλήθευσης και διαχείρισης αδειών/δικαιωμάτων στον διακομιστή MQTT της, ο οποίος καταχράστηκε για να στείλει προειδοποιήσεις στους εκτυπωτές.
Η εταιρεία αναφέρει ότι σχεδιάζει να υλοποιήσει τα ακόλουθα μέτρα ασφαλείας σε μελλοντικές ενημερώσεις firmware, με την επόμενη να είναι προγραμματισμένη για τις 13 Μαρτίου.
- Εφαρμογή μέτρων διαίρεσης δικτύου για περιορισμό της εξωτερικής πρόσβασης σε υπηρεσίες.
- Εκτέλεση τακτικών ελέγχων και ενημερώσεων για συστήματα, λογισμικό και τον διακομιστή MQTT.
Για όσους νιώθουν ανασφαλείς με το να έχουν οι εκτυπωτές πρόσβαση στην υπηρεσία cloud της AnyCubic, η εταιρεία παρέχει οδηγίες για τον τρόπο απενεργοποίησης του WiFi μέσω της οθόνης του εκτυπωτή. Αν και η AnyCubic ζητά συγγνώμη για το περιστατικό, δεν έχουν ακόμη εξηγήσει γιατί αγνοήθηκαν τρία email που στάλθηκαν από ερευνητές ασφαλείας τους τελευταίους δύο μήνες.
Δείτε επίσης: Η Bambu Lab ανακαλεί όλους τους A1 3D Printer
Ποια είναι τα βασικά μέτρα προστασίας από ένα Zero-Day;
Ένα από τα βασικά μέτρα προστασίας από ένα Zero-Day, όπως αυτό των εκτυπωτών της AnyCubic, είναι η ενημέρωση του λογισμικού. Οι εταιρείες λογισμικού διορθώνουν συνεχώς τις ευπάθειες στα προϊόντα τους, επομένως είναι σημαντικό να ενημερώνετε τακτικά το λογισμικό σας για να προστατεύσετε το σύστημά σας από τις τελευταίες απειλές. Το δεύτερο μέτρο είναι η χρήση λογισμικού ασφαλείας. Ένα αξιόπιστο πρόγραμμα ασφαλείας μπορεί να προστατεύσει τον υπολογιστή σας από τις περισσότερες μορφές malware, συμπεριλαμβανομένων των επιθέσεων zero-day. Η εκπαίδευση των χρηστών είναι επίσης ζωτικής σημασίας. Τέλος, η χρήση της αρχής του ελάχιστου προνομίου μπορεί να είναι πολύ αποτελεσματική. Αυτό σημαίνει ότι οι χρήστες πρέπει να έχουν μόνο τα δικαιώματα που χρειάζονται για την εκτέλεση των καθηκόντων τους, περιορίζοντας έτσι τον αριθμό των συστημάτων που μπορεί να επηρεαστούν από μια επίθεση.
Πηγή: bleepingcomputer
