Vulnérabilité zero-day enfin corrigée par Anycubic

Posted On 13 Mar 2024

Tag: anycubic, hacked_machine_readme.gcode

Mise à jour critique pour les imprimantes 3d Anycubic suite à une cyberattaque massive.

RECEVEZ, LE SAMEDI -> CLIQUEZ ICI <- LES ACTUS ZATAZ DE LA SEMAINE.

Les utilisateurs d’imprimantes 3D Anycubic peuvent désormais respirer, car les développeurs ont annoncé la sortie d’un firmware actualisé pour les modèles Kobra 2. Ce déploiement vient corriger une vulnérabilité zero-day qui avait été exploitée le mois dernier lors d’une attaque mondiale. Un pirate informatique avait alors averti les utilisateurs de la vulnérabilité de leurs imprimantes, en piratant les imprimantes ! 293 465 propriétaires d’imprimantes avaient été alertées par le message que ZATAZ vous présente ci-dessous.

Le déroulement de l’attaque

En février, les propriétaires d’imprimantes 3D Anycubic ont été nombreux à signaler des intrusions sur leurs appareils. Les pirates ont laissé derrière eux une note expliquant que les imprimantes étaient vulnérables. Un sympathisant a conseillé aux victimes de déconnecter leurs appareils d’Internet pour éviter d’autres compromissions. Le fichier hacked_machine_readme.gcode trouvé sur les machines piratées mettait en lumière une vulnérabilité critique au sein de l’API du service MQTT, offrant ainsi aux attaquants la possibilité de prendre le contrôle des imprimantes.

ACTUS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE VIA WHATSAPP >CLIQUEZ ICI<

Les mesures prises par anycubic

Anycubic a réagi en mettant à jour le firmware de ses modèles Kobra 2 Pro, Plus et Max, éliminant ainsi les vulnérabilités exploitées par les attaquants. La société a également renforcé les contrôles de sécurité et la gestion des autorisations sur le serveur MQTT, et promet l’implémentation de mesures de sécurité additionnelles dans les prochaines mises à jour. Des instructions détaillées ont également été fournies pour désactiver la connexion Wi-Fi via l’interface des imprimantes, offrant aux utilisateurs une option pour se soustraire au service cloud d’AnyCubic.

L’entreprise s’est finalement excusée et a pris les mesures nécessaires pour protéger ses utilisateurs contre de futures attaques. Cependant, l’absence d’explication quant à l’ignorance initiale des avertissements des chercheurs soulève des questions sur la communication et les pratiques de sécurité au sein de l’entreprise.

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr