Anycubicの3Dプリンターに脆弱性。ハッキングされたとの報告も。最悪、壊される恐れ

Anycubicの3Dプリンターに脆弱性が見つかりました。すでにハッキングされたとの報告も出ています。海外メディアのBleeping Computerが報じました。

Anycubicの3Dプリンターに脆弱性が見つかった。すでに世界中でハッキング(1 / 2)されているようだ。

Anycubicの3Dプリンターをインターネットに接続していると、本体に『hacked_machine_readme.gcode』というファイルが勝手にダウンロードされる。

勝手にダウンロードされた『hacked_machine_readme.gcode』

そのファイルの中には以下のメッセージが記されている。

お使いの3Dプリンターには重大な脆弱性があります。悪用されるのを防ぐために、直ちに対処することをおすすめします。ハッキングされたくなければ、3Dプリンターをインターネットから切断してください。このメッセージは無害です。あなたはまだ何の被害も受けていません。

私はあなたの3Dプリンターを壊したり、スクリプトを仕込んだりすることもできますが、そのようなことをするつもりはありません。

AnycubicのMQTTサーバーには、MQTT APIを介して3Dプリンターに接続し、制御することができる脆弱性があります。AnycubicがMQTTサーバーを修正してくれることに期待しましょう。

ちなみに、2,934,635台の3Dプリンターがこのメッセージをダウンロードしようとしました。

メッセージの送り主によると、MQTTサーバー / APIの脆弱性により、3Dプリンターを制御できるという。

この件について、Anycubicはまだ公式な声明を出していない。私たちはAnycubicにコメントを求めたが現時点では回答を得られていない。

Anycubicの3Dプリンターは日本でもAmazonや楽天市場などで販売されています。使用されている方はお気をつけください。修正されるまでインターネットには接続しないことを強くおすすめいたします。

2024/3/8追記
Anycubicは、この脆弱性を修正したファームウェアを公開しました。詳細は以下の記事をご覧ください。

Posted by にっち

Windows10 22H2 2022 Updateの不具合情報等の記事一覧	Windows11 23H2の不具合情報・技術情報等の記事一覧
2024年のWindowsUpdate月例配信スケジュールと補足事項	【Win】 Windows7 / 8.1のWindowsUpdateで入れなくても良いKBリスト