Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Zaten bir üyeliğiniz mevcut mu ? Giriş yapın
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
ORGE bir yılda 10 megavatlık solar kurulumu yaptı
3D yazıcı kullanıcıları, cihazlarının bir güvenlik açığı konusunda uyarmak için saldırıya uğradığını söylüyor
Popüler bir 3D yazıcının kullanıcıları yakın zamanda cihazlarında uğursuz bir mesajla karşılandı: gadget’ı internet’ten ayırın veya sonuçlarla yüzleşin. Görünüşe göre, cihazlar farklı şekillerde kötüye kullanılabilecek ciddi bir güvenlik açığı taşıyor.
Anycubic 3D yazıcının kullanıcıları, cihazları aracılığıyla istenmeyen bir mesaj alma deneyimlerini paylaşmak için Reddit’e akın etti. Mesajın adı “hacked-machine_readme” idi ve cihazın “kritik bir güvenlik açığı” olduğunu iddia etti. Mesajda, ”potansiyel istismarı önlemek” için kullanıcıların cihazlarının internet bağlantısını kesmeleri gerektiği yazıyor.
“Bu sadece zararsız bir mesaj. Hiçbir şekilde zarar görmediniz, “mesajı sona eriyor.
Üç milyon mesaj
Uyarı mesajına göre, yazıcılar Anycubic’in MQTT hizmetinde, görünüşe göre internete bağlı 3D yazıcıları “bağlamak ve kontrol etmek” için kullanılabilecek belirtilmemiş bir güvenlik açığı taşıyor. MQTT, “mesaj kuyruğu / mesaj kuyruğu hizmeti için hafif, yayınla-abone ol, makineden makineye ağ protokolü” olarak tanımlanır.
Sınırlı ağ bant genişliğine veya diğer kısıtlamalara (ortalama IoT cihazınızın açıklamasına uyan) sahip uzak cihazlara bağlanmak için tasarlanmıştır.
“Ne yapılabilir? Pekala, tüm yazıcınızı RM yapabilirim ama gerçek para harcadığınız baskılarınızı veya filamentinizi boşa harcamak istemiyorum “diyor. “Yazıcıya bir başlangıç komut dosyası koymak da mümkündür, ancak bunu yapmadım. Umarım anycubic MQTT sunucularını düzeltir. Ayrıca plz anycubic, yazıcıyı açık kaynak yapın.”
Mesajın yazarı, 2,8 milyon cihaza gönderildiğini söyleyerek tamamladı.
Anycubic’in web sitesi ve Twitter hesabı bu olaydan basın saatine kadar bahsetmedi. Reddit forumundaki bir yönetici, şirketin konuyu araştırdığını söyleyerek konulardan birine yanıt verdi.
Yorum Yaz