AnyCubic устранила критическую уязвимость в API службы MQTT 3D-принтеров компании после глобального взлома белым хакером
habr.comAnyCubic выпустила новую прошивку для 3D-принтеров для Kobra 2 Pro/Plus/Max, где устранена критическая уязвимость в API службы MQTT.
Это произошло спустя несколько суток после взлома белым хакером большинства проданных устройств компании по всему миру. Уязвимыми в сети оказались 2 934 635 3D-принтеров AnyCubic.«Хотим сообщить, что с нашей стороны были предприняты оперативные действия, и 5 марта мы выпустили новую прошивку, специально разработанную для устранения выявленных уязвимостей нулевого дня», — сообщили в AnyCubic.Разработчики AnyCubic пояснили, что в компании усилили проверку безопасности и управления авторизацией/разрешениями на своём сервере MQTT, который использовался хакером для отправки предупреждений на 3D-принтеры.AnyCubic принесла извинения за инцидент, но не объяснила, почему компания проигнорировала три электронных письма с описанием уязвимости, отправленные белым хакером в конце 2023 года и в начале 2024 года.В конце февраля хакер добавил на устройства пользователей файл hacked_machine_readme.gcode, который обычно содержит инструкции по 3D-печати.
В работе Telegram и других сервисов в РФ произошел глобальный сбой, спустя час доступ к ним вернулся
Зонд НАСА LRO обнаружил место посадки на Луну модуля IM-1 Nova-C частной компании Intuitive Machines