Crédits images : Anycubique
Les clients d’Anycubic signalent que leurs imprimantes 3D ont été piratées et affichent désormais un message avertissant d’une prétendue faille de sécurité dans les systèmes de l’entreprise.
De nombreux fils de discussion sur le site de partage d’actualités Reddit montrent des rapports similaires (chapeau à @dan) d’utilisateurs recevant un fichier texte non sollicité sur leurs imprimantes 3D Anycubic avec le nom de fichier « hacked_machine_readme ». Le fichier texte implanté affirme qu’Anycubic présente une « vulnérabilité critique » et avertit l’utilisateur de prendre des mesures pour « empêcher une exploitation potentielle ».
Le fichier texte lit en partie :
Votre machine présente une vulnérabilité critique, représentant une menace importante pour votre sécurité. Une action immédiate est fortement conseillée pour empêcher une exploitation potentielle. N’hésitez pas à déconnecter votre imprimante d’internet si vous ne voulez pas vous faire pirater par un mauvais acteur ! Ceci est juste un message inoffensif. Vous n’avez subi aucun préjudice.
Le fichier texte décrivait une vulnérabilité non spécifiée dans le service MQTT d’Anycubic, qui permettrait de « connecter et contrôler » les imprimantes 3D des clients connectées à Internet. MQTT est un protocole de messagerie populaire souvent utilisé par les applications et les appareils connectés à Internet pour communiquer avec les serveurs principaux d’une entreprise, en l’occurrence les systèmes d’Anycubic.
L’application d’Anycubic était en panne au moment de la rédaction lorsque TechCrunch a vérifié. Les utilisateurs essayant de se connecter ont reçu un message d’erreur « réseau indisponible ».
La personne qui a écrit le fichier texte a affirmé avoir envoyé le message à 2,9 millions d’imprimantes 3D Anycubic. James Ouyang d’Anycubic a déclaré dans une interview en juillet 2023 que son entreprise avait réalisé 3 millions de ventes cumulées.
Ouyang n’a pas répondu à l’e-mail de TechCrunch demandant un commentaire.
« Déconnectez votre imprimante d’Internet jusqu’à ce qu’Anycubic corrige ce problème », indique le fichier texte.
En savez-vous plus sur l’incident Anycubic ? Vous pouvez contacter Zack Whittaker sur Signal et WhatsApp au +1 646-755-8849, ou par e-mail. Vous pouvez également nous contacter via SecureDrop.
En savoir plus sur TechCrunch :