De acordo com uma onda de relatos online de clientes da Anycubic, alguém invadiu suas impressoras 3D para alertar que os dispositivos estão expostos a ataques.
A pessoa por trás desse incidente adicionou um arquivo hacked_machine_readme.gcode aos seus dispositivos - um arquivo que geralmente contém instruções de impressão 3D - alertando os usuários afetados que sua impressora é impactada por um bug de segurança crítico.
Essa vulnerabilidade supostamente permite que possíveis atacantes controlem qualquer impressora 3D Anycubic afetada por esta vulnerabilidade usando a API do serviço MQTT da empresa.
O arquivo recebido pelos dispositivos afetados também pede à Anycubic que torne suas impressoras 3D de código aberto, pois o software da empresa "é insuficiente".
"Sua máquina tem uma vulnerabilidade crítica, representando uma ameaça significativa à sua segurança.
Ação imediata é fortemente aconselhada para prevenir possíveis explorações", diz o arquivo de texto.
"Sinta-se à vontade para desconectar sua impressora da Internet se não quiser ser invadido por um agente mal-intencionado. Esta é apenas uma mensagem inofensiva, você não foi prejudicado de forma alguma".
"Você deve culpar a Anycubic por seu servidor mqtt que permite que qualquer credencial válida se conecte e controle sua impressora via API matt.
Vamos apenas esperar que a Anycubic corrija o servidor mqtt deles".
Segundo o mesmo arquivo de texto, 2.934.635 dispositivos baixaram essa mensagem de aviso por meio da API vulnerável.
É recomendado aos clientes que receberam essa mensagem de aviso que desconectem suas impressoras da Internet até que a empresa corrija o problema de segurança.
Embora a Anycubic ainda não tenha fornecido uma declaração oficial sobre este incidente, alguns clientes afetados compartilharam uma postagem anônima em um fórum online focado em impressão 3D na terça-feira alertando sobre duas vulnerabilidades críticas que afetam os produtos da empresa.
"Tentamos nos comunicar com a Anycubic sobre duas vulnerabilidades de segurança críticas que identificamos, em particular, uma pode ser catastrófica se encontrada por um malfeitor.
Apesar de nossos esforços nos últimos dois meses, não recebemos uma única resposta aos nossos três e-mails.
Essas vulnerabilidades são significativas e investimos um tempo e esforço consideráveis para abordá-las", diz o post do fórum.
"Apesar da nossa intenção inicial de resolver o problema amigavelmente (e ainda esperamos por isso), parece que nossas preocupações não foram levadas a sério pela Anycubic.
Consequentemente, estamos agora a preparar para divulgar estas vulnerabilidades ao público juntamente com o nosso repo e as nossas ferramentas".
Os representantes de mídia social da Anycubic estão agora coletando informações (nomes de contas de APP, códigos CN, logs de dispositivos e o arquivo gcode) de clientes afetados para "diagnosticar o problema".
O aplicativo Anycubic também parou de funcionar algumas horas após os relatórios de usuários sobre impressoras 3D exibindo mensagens de "hackeado" começarem a surgir.
Usuários que tentam fazer login estão vendo mensagens de erro "rede indisponível", conforme relatado pela primeira vez pela TechCrunch.
Fundada em 2015 e localizada em Shenzhen, China, a Anycubic possui cerca de 1000 funcionários e é agora uma das marcas de impressoras 3D mais populares do mercado, com a empresa afirmando que vendeu mais de 3 milhões de impressoras em mais de 120 países.
Um porta-voz da Anycubic não estava disponível imediatamente para comentar quando contatado pelo BleepingComputer mais cedo hoje.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...