A AnyCubic lançou um novo firmware Kobra 2 para corrigir uma vulnerabilidade de zero-day que foi explorada no último mês para imprimir avisos de segurança em impressoras 3D em todo o mundo.
No final de fevereiro, os usuários das impressoras AnyCubic começaram a relatar que suas impressoras 3D Kobra foram hackeadas com um trabalho de impressão que alertava que seus dispositivos eram vulneráveis a uma vulnerabilidade crítica.
Esta vulnerabilidade permitiu que os invasores abusassem de permissões inseguras no API do serviço MQTT da empresa para enviar comandos à impressora.
Isso permitiu ao invasor enfileirar um arquivo G-code chamado 'hacked_machine_readme.gcode', que, quando aberto em um editor de texto, continha um aviso de que uma vulnerabilidade crítica havia impactado as impressoras.
"Sua máquina tem uma vulnerabilidade crítica, representando uma ameaça significativa para sua segurança.
É altamente recomendável que você tome medidas imediatas para evitar uma possível exploração", diz o arquivo de texto.
"Sinta-se à vontade para desconectar sua impressora da Internet se você não quer ser hackeado por um ator mal-intencionado.
Esta é apenas uma mensagem inofensiva.
Você não foi prejudicado de nenhuma maneira."
"Você deve culpar qualquer anycubic por seu servidor mqtt que permite qualquer credencial válida para se conectar e controlar sua impressora via a API do mqtt.
Vamos esperar que a anycubic corrija o servidor mqtt", continuou a mensagem.
Os pesquisadores afirmam que enviaram três emails para a AnyCube sobre a falha e foram ignorados, levando-os a usar a abordagem não ortodoxa de explorar a falha para alertar publicamente os proprietários das impressoras.
"Tentamos nos comunicar com a Anycubic sobre duas vulnerabilidades críticas de segurança que identificamos, particularmente uma pode ser catastrófica se descoberta por um malicioso.
Apesar de nossos esforços nos últimos dois meses, não recebemos uma única resposta aos nossos três e-mails.
Essas vulnerabilidades são significativas, e investimos muito tempo e esforço para abordá-las", lê-se numa postagem do fórum dos pesquisadores.
"Apesar de nossa intenção inicial de resolver a questão de maneira amigável (e ainda temos esperança nisso), parece que nossas preocupações não foram levadas a sério pela Anycubic.
Consequentemente, estamos nos preparando para divulgar essas vulnerabilidades ao público juntamente com nosso repositório e nossas ferramentas."
No dia 5 de março, a AnyCubic lançou um novo firmware para as impressoras 3D Kobra 2 Pro/Plus/Max com uma correção para essa vulnerabilidade de zero-day.
"Gostaríamos de informá-lo que tomamos uma ação rápida de nossa parte e lançamos um novo firmware no dia 5 de março, projetado especificamente para abordar as vulnerabilidades destacadas", disse AnyCube ao BleepingComputer em um email.
Para resolver o problema, a AnyCubic diz ter fortalecido a verificação de segurança e a gestão de autorização/permissão em seu servidor MQTT, que foi abusado para enviar os avisos para as impressoras.
A empresa diz que planeja implementar as seguintes medidas de segurança em futuras atualizações de firmware, com a próxima programada para 13 de março.
Implementação de medidas de segmentação de rede para restringir o acesso externo a serviços
Realização de auditorias e atualizações regulares para sistemas, software e o servidor MQTT
Para aqueles que não se sentem confortáveis com suas impressoras acessando o serviço de nuvem da AnyCubic, a empresa forneceu passos para desligar o WiFi através da tela da impressora.
Enquanto a AnyCubic pede desculpas pelo incidente, eles ainda não explicaram por que três e-mails enviados pelos pesquisadores de segurança ao longo de dois meses foram ignorados.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...