导读 一款流行3D打印机的用户最近在他们的设备上收到了一条不祥的消息:断开该设备与互联网的连接,否则将面临后果。显然,这些设备存在严重的漏...
一款流行3D打印机的用户最近在他们的设备上收到了一条不祥的消息:断开该设备与互联网的连接,否则将面临后果。显然,这些设备存在严重的漏洞,可能会以不同的方式被滥用。
Anycubic3D打印机的用户纷纷涌向Reddit,分享他们通过设备接收未经请求的消息的体验。该消息名为“hacked-machine_readme”,并声称该设备存在“严重漏洞”。消息中写道,为了“防止潜在的利用”,用户应该断开设备与互联网的连接。
根据警告消息,打印机在Anycubic的MQTT服务中存在未指定的漏洞,该漏洞显然可用于“连接和控制”互联网连接的3D打印机。MQTT被描述为“用于消息队列/消息队列服务的轻量级、发布-订阅、机器对机器网络协议”。
它旨在连接到网络带宽有限或其他限制(符合普通物联网设备的描述)的远程设备。
“能做什么?好吧,我可以RM你的整个打印机,但我不想浪费你花了真钱买的打印件或耗材,”消息中写道。“也可以将启动脚本放入打印机中,但我还没有这样做。我们只希望anycubic能够修复他们的MQTT服务器。另外,anycubic,请让打印机开源。”
该消息的作者总结道,该消息已发送至280万台设备。