После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

      
      
  • 24 марта 2016, 16:20
10-03-2024, 00:00
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость - «Новости»
Рейтинг:
Категория: Новости

Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.


Напомним, что в конце февраля владельцы 3D-принтеров Anycubic массово сообщили, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак. Тогда анонимный доброжелатель рекомендовал владельцам отключить устройства от интернета.


Неизвестный разместил на взломанных устройствах файл hacked_machine_readme.gcode, предупреждающий пользователей о некой критической уязвимости. Якобы этот баг позволял злоумышленникам управлять любым 3D-принтером Anycubic, используя API сервиса MQTT.





«Ваше устройство содержит критическую уязвимость, представляющую значительную угрозу для вашей безопасности. Настоятельно рекомендуется принять срочные меры, чтобы предотвратить потенциальную эксплуатацию. Можете отключить принтер от интернета, если не хотите, чтобы его взломали злоумышленники. Это просто безобидное сообщение. Вам не было причинено никакого вреда, — гласило сообщение. — Вините anycubic за их сервер mqtt, который позволяет использовать любые действительные учетные данные для подключения и управления вашим принтером через matt API. Будем надеяться, что anycubic исправит свой mqtt-сервер».


Интересно, что незадолго до массовой атаки в сети появилось сообщение от ИБ-исследователей, которые предупреждали о двух критических уязвимостях, затрагивающих продукты Anycubic. По их словам, они безуспешно пытались связаться с разработчиками на протяжении нескольких месяцев, но не получили никакого ответа и решили привлечь внимание к проблеме другим способом, «обнародовав детали этих уязвимостей, вместе с репозиторием и инструментами».


На этой неделе разработчики Anycubic наконец выпустили обновленную прошивку для 3D-принтеров Kobra 2 Pro, Plus и Max, устранив уязвимости нулевого дня, использованные в атаках на пользователей.


В компании заявляют, что для исправления проблем была усилена проверка безопасности и управление авторизацией/разрешениями на сервере MQTT, который использовался для рассылки предупреждений на уязвимые принтеры.


Также компания планирует реализовать дополнительные меры безопасности в будущих обновлениях прошивки, следующее из которых запланировано на 13 марта 2024 года. В частности, ожидается внедрение сегментации сети для ограничения внешнего доступа к сервисам, а также проведение регулярных аудитов и обновлений систем, ПО и сервера MQTT.


Для пользователей, который теперь не устраивает тот факт, что принтеры получают доступ к облачному сервису AnyCubic, компания опубликовала пошаговую инструкцию по отключению Wi-Fi через интерфейс принтера.


Хотя в AnyCubic принесли извинения за инцидент, разработчики не объяснили, почему в течение двух месяцев игнорировали многочисленные предупреждения от исследователей.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак. Напомним, что в конце февраля владельцы 3D-принтеров Anycubic массово сообщили, что кто-то взломал их устройства и оставил записку с предупреждением о том, что принтеры уязвимы для атак. Тогда анонимный доброжелатель рекомендовал владельцам отключить устройства от интернета. Неизвестный разместил на взломанных устройствах файл hacked_machine_readme.gcode, предупреждающий пользователей о некой критической уязвимости. Якобы этот баг позволял злоумышленникам управлять любым 3D-принтером Anycubic, используя API сервиса MQTT. «Ваше устройство содержит критическую уязвимость, представляющую значительную угрозу для вашей безопасности. Настоятельно рекомендуется принять срочные меры, чтобы предотвратить потенциальную эксплуатацию. Можете отключить принтер от интернета, если не хотите, чтобы его взломали злоумышленники. Это просто безобидное сообщение. Вам не было причинено никакого вреда, — гласило сообщение. — Вините anycubic за их сервер mqtt, который позволяет использовать любые действительные учетные данные для подключения и управления вашим принтером через matt API. Будем надеяться, что anycubic исправит свой mqtt-сервер». Интересно, что незадолго до массовой атаки в сети появилось сообщение от ИБ-исследователей, которые предупреждали о двух критических уязвимостях, затрагивающих продукты Anycubic. По их словам, они безуспешно пытались связаться с разработчиками на протяжении нескольких месяцев, но не получили никакого ответа и решили привлечь внимание к проблеме другим способом, «обнародовав детали этих уязвимостей, вместе с репозиторием и инструментами». На этой неделе разработчики Anycubic наконец выпустили обновленную прошивку для 3D-принтеров Kobra 2 Pro, Plus и Max, устранив уязвимости нулевого дня, использованные в атаках на пользователей. В компании заявляют, что для исправления проблем была усилена проверка безопасности и управление авторизацией/разрешениями на сервере MQTT, который использовался для рассылки предупреждений на уязвимые принтеры. Также компания планирует реализовать дополнительные меры безопасности в будущих обновлениях прошивки, следующее из которых запланировано на 13 марта 2024 года. В частности, ожидается внедрение сегментации сети для ограничения внешнего доступа к сервисам, а также проведение регулярных аудитов и обновлений систем, ПО и сервера MQTT. Для пользователей, который теперь не устраивает тот факт, что принтеры получают доступ к облачному сервису AnyCubic, компания опубликовала пошаговую инструкцию по отключению Wi-Fi через интерфейс принтера. Хотя в AnyCubic принесли извинения за инцидент, разработчики не объяснили, почему в течение двух месяцев игнорировали многочисленные предупреждения от исследователей.
Просмотров: 202
Комментариев: 0:   10-03-2024, 00:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: