Anycubic doet onderzoek naar wereldwijde aanval op 3D-printers

[Captain Kirk]

3D-printerfabrikant Anycubic is een onderzoek gestart nadat gebruikers wereldwijd via hun printer bericht kregen dat die kritieke kwetsbaarheden bevat. In een bericht op Discourse wordt gemeld dat de printers twee kritiek beveiligingslekken bevatten waarvan er één 'catastrofaal' is als die door een aanvaller wordt gevonden. Volgens het bericht zijn de kwetsbaarheden herhaaldelijk bij Anycubic gemeld, maar heeft de fabrikant geen actie ondernomen.

Op Reddit regende het klachten en vragen van gebruikers die de boodschap via hun printer ontvingen. Het gaat om een tekstbestand dat op de printers werd geplaatst. Het beveiligingslek zou zich bevinden in de MQTT-service waarmee de printers vanaf het internet zijn te bedienen. Het MQTT (Message Queueing Telemetry Transport)-protocol maakt het mogelijk om berichten tussen apparaten uit te wisselen. In het verleden zijn er vaker kwetsbaarheden in de MQTT-implementaties van fabrikanten gevonden. Op Reddit meldt Anycubic dat het een onderzoek is gestart. Het bedrijf claimt drie miljoen 3D-printers te hebben verkocht.

 

bron: https://www.security.nl