¿Tienes una impresora 3D Anycubic Kobra 2 Pro/Plus/Max? ¿Sabía que tiene una vulnerabilidad de seguridad? Si respondió «sí» a ambas preguntas, entonces es probable que pueda adivinar cómo descubrió que su impresora 3D era vulnerable a los piratas informáticos. Apuesto a que es posible que haya aprendido sobre la problema después de ver un mensaje extraño en su dispositivo, afirmando que había sido pirateado. Como lo confirman varias publicaciones en Reddit, los propietarios de impresoras 3D han tenido un mensaje emergente inusual en sus dispositivos. El mensaje contiene el arte ASCII de un gusano y afirma ser «inofensivo», pero advierte sobre una «vulnerabilidad crítica» en la impresora, que representa una «amenaza significativa». Aconseja a los usuarios afectados que desconecten su impresora de Internet para evitar ser pirateados. En el mensaje, alguien que se hace llamar «dios de la impresora» lamenta la laxa seguridad de Anycubic y advierte que un ataque malicioso podría haber causado daños. El mensaje de advertencia en el archivo hacked_machine_readme. gcode se puede eliminar de forma segura de la pantalla de la impresora o de la unidad USB. El autor afirma haberlo enviado a más de 2,9 millones de impresoras vulnerables. El hack parece estar relacionado con una publicación en un foro en línea realizada a principios de esta semana por un usuario llamado «Dump». «Dump» afirmó haber intentado comunicarse con Anycubic durante dos meses sobre «dos vulnerabilidades de seguridad críticas», una de las cuales se describió como «catastrófica si se determina que es maliciosa». Anycubic ahora ha confirmado la existencia de un «problema de seguridad», que Las afirmaciones fueron «causadas por un tercero que utilizó una vulnerabilidad de seguridad del servidor MQTT para acceder a las impresoras de los usuarios». Anycubic dice que está mejorando la seguridad de su servidor en la nube y lanzará un nuevo firmware para los usuarios el 5 de marzo de 2024. Esto no es La primera vez que las impresoras han sido secuestradas a través de vulnerabilidades de seguridad para difundir mensajes. Por ejemplo, en 2018, se incautaron miles de impresoras para imprimir un mensaje promocionando el canal de YouTube de PewDiePie.

Source link