最新数据泄密快讯:
2024年3月1日,南极熊获悉,近日有 Anycubic 的国外用户反映,有人入侵了他们的 3D 打印机,并警告 3D 打印机的系统存在安全漏洞。相关报道显示,这些未透露身份的黑客已成功利用 Anycubic 的 3D 打印机系统漏洞。
Anycubic 负责人表示:“在 2 月 26 日,我们收到了一位用户的电子邮件,提醒了 Anycubic MQTT 服务器的漏洞。在 2 月 27 日,多位用户报告称在他们的 Anycubic Kobra 2 Pro/Plus/Max 屏幕上出现了 “hacked_machine_readme.gcode”。
截至本声明发布时,共有 237 台设备受到影响。初步调查结果表明,超过 2,000 台设备已接收到此文件。通过调查客户发送给我们的日志,发现这些打印机收到了远程命令,从另一个云服务器(非安信服务器)下载了 “message.txt” 文档,并将其重命名为 “hacked_machine_readme.gcode”。我们确认,这一事件是由第三方利用 MQTT 服务器的安全漏洞访问用户打印机引起的。”
Anycubic 计划如何解决这个数据泄密问题?
- 加强了云服务器的安全验证步骤,在云服务器中加强了授权 / 权限管理。
- 目前正在改进固件的安全验证,实施网络分割措施,限制对服务的外部访问。
- 对系统、软件和 MQTT 服务器进行定期审核和更新。
(来源:网安-Anna艳娜)