По многочисленным отчетам от пользователей Anycubic, кто-то взломал их 3D-принтеры, чтобы сообщить о критической уязвимости.
Владельцы 3D-принтеров Anycubic получают загадочный текстовый файл — hacked machine readme. В сообщении предупреждается о критической уязвимости, предоставляющей серьезную угрозу безопасности. Пользователям рекомендуется принять меры для предотвращения возможного взлома принтера и отключить устройство от интернета. Автор сообщения утверждает, что это просто предостережение и никакого ущерба нанесено не было.
Сообщение было загружено почти на 3 млн устройств. Хакер также отметил, что ответственность за ситуацию лежит на Anycubic из-за их MQTT-сервера, который предоставляет доступ к принтеру и управление через matt API действующим учетным данным. MQTT — популярный протокол обмена сообщениями, часто используемый приложениями и устройствами для связи с внутренними серверами компании, в данном случае системами Anycubic.
После обнаружения взлома приложение Anycubic перестало работать. Пользователи, пытающиеся войти в систему, столкнулись с сообщениями «сеть недоступна».