يقول مستخدمو Anycubic أن طابعاتهم ثلاثية الأبعاد قد تم اختراقها للتحذير من وجود ثغرة أمنية
اعتمادات الصورة: انيكوبيك
أبلغ عملاء Anycubic أن طابعاتهم ثلاثية الأبعاد قد تم اختراقها ويعرضون الآن رسالة تحذر من وجود خلل أمني مزعوم في أنظمة الشركة.
تعرض العديد من المواضيع على موقع مشاركة الأخبار Reddit تقارير مماثلة (نصيحة لـ@dan) عن مستخدمين يتلقون ملفًا نصيًا غير مرغوب فيه على طابعات Anycubic ثلاثية الأبعاد الخاصة بهم باسم الملف، “hacked_machine_readme”. يدعي الملف النصي المزروع أن Anycubic لديه “ثغرة أمنية خطيرة” ويحذر المستخدم من اتخاذ إجراءات “لمنع الاستغلال المحتمل”.
يقرأ الملف النصي جزئيًا:
“يحتوي جهازك على ثغرة أمنية خطيرة، مما يشكل تهديدًا كبيرًا لأمنك. يُنصح بشدة باتخاذ إجراء فوري لمنع الاستغلال المحتمل. لا تتردد في فصل الطابعة الخاصة بك عن الإنترنت إذا كنت لا تريد أن يتم اختراقك من قبل شخص سيء! هذه مجرد رسالة غير ضارة. لم تتعرض للأذى بأي شكل من الأشكال.”
يصف الملف النصي ثغرة أمنية غير محددة في خدمة MQTT الخاصة بشركة Anycubic، والتي يُزعم أنها تسمح بالقدرة على “الاتصال والتحكم” في طابعات العملاء ثلاثية الأبعاد المتصلة بالإنترنت. MQTT هو بروتوكول مراسلة شائع تستخدمه غالبًا التطبيقات والأجهزة المتصلة بالإنترنت للتواصل مع الخوادم الخلفية للشركة، وفي هذه الحالة أنظمة Anycubic.
كان تطبيق Anycubic معطلاً في وقت كتابة هذا التقرير عندما قام TechCrunch بالتحقق. قوبل المستخدمون الذين يحاولون تسجيل الدخول برسالة خطأ “الشبكة غير متاحة”.
ادعى الشخص الذي قام بتأليف الملف النصي أنه أرسل الرسالة إلى 2.9 مليون طابعة Anycubic ثلاثية الأبعاد. قال جيمس أويانغ من Anycubic في مقابلة أجريت معه في يوليو 2023 إن مبيعات شركته بلغت ثلاثة ملايين مبيعات تراكمية.
لم يستجب Ouyang للبريد الإلكتروني الخاص بـ TechCrunch الذي يطلب التعليق.
يقول الملف النصي: “افصل طابعتك عن الإنترنت حتى يقوم برنامج Anycubic بتصحيح هذه المشكلة”.
اقرأ المزيد عن تك كرانش:
