[ziesell]

Zitat:

Beschwerden häufen sich: Hacker hinterlässt Warnmeldungen auf 3D-Druckern

Ein angeblich gutmütiger Hacker hat auf zahlreichen 3D-Druckern von Anycubic eine Textdatei platziert, in der er vor einer kritischen Schwachstelle warnt.



Im Netz häufen sich derzeit Beschwerden von Anycubic-Kunden darüber, dass ihre 3D-Drucker gehackt wurden. Betroffene Nutzer finden auf den Geräten eine Textdatei mit der Bezeichnung "hacked_machine_readme" vor, in der vor einer kritischen Sicherheitslücke in den 3D-Druckern von Anycubic gewarnt wird. Der Angreifer selbst scheint keine böswilligen Absichten zu haben und warnt lediglich vor einem möglichen Missbrauch.

"Ihr System weist eine kritische Sicherheitslücke auf, die eine erhebliche Bedrohung für Ihre Sicherheit darstellt", schreibt der Angreifer in der Datei, die ein Nutzer auf Reddit veröffentlicht hat. Den Anwendern wird darin empfohlen, unmittelbar Maßnahmen zu ergreifen, um eine Ausnutzung zu verhindern – konkret benannt wird diesbezüglich das Trennen des Druckers vom Internet.

"Dies ist nur eine harmlose Meldung", erklärt der Hacker weiter. Der Anwender sei "in keiner Weise geschädigt worden". Auch andere Nutzer auf Reddit beklagen sich über entsprechende Meldungen auf ihren 3D-Druckern.

Schwachstelle im MQTT-Server

Der Hacker erklärt bezüglich der Sicherheitslücke, der von Anycubic verwendete MQTT-Server akzeptiere sämtliche gültige Zugangsdaten und erlaube es Angreifern, über das Internet eine Verbindung zu fremden Druckern herzustellen und diese über die MQTT-API zu steuern. Möglich sei es etwa, auf infiltrierten 3D-Druckern Dateien zu löschen oder ein Skript zu hinterlegen, das beim Systemstart automatisch ausgeführt werde.

"Hoffen wir also, dass Anycubic seinen MQTT-Server repariert", so der Hacker. Er fordert Anycubic außerdem dazu auf, den Quellcode der Druckersoftware zu veröffentlichen. Die Geräte an sich seien zwar großartig, die Software jedoch "mangelhaft". Der Angreifer behauptet, er habe seine Textnachricht an insgesamt 2.934.635 3D-Drucker übermittelt.

Anycubic scheint sich zwar bisher nicht offiziell zu den Angriffen geäußert zu haben, jedoch ist das Unternehmen offenkundig dabei, das Problem zu untersuchen. "Wir haben dies an unsere Techniker gemeldet", schreibt der Community-Account von Anycubic in einem Kommentar auf Reddit und bittet einen betroffenen Nutzer, für die Diagnose weitere Informationen zu seinem Drucker und seinem Nutzerkonto zur Verfügung zu stellen.

Darüber hinaus scheint der Zugriff auf die Anycubic-App derzeit nicht möglich zu sein. Einem Techcrunch-Bericht zufolge sehen Nutzer beim Versuch sich einzuloggen die Fehlermeldung "Netzwerk nicht verfügbar".

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Melvin van Horne]

Moin,

hacking in Bestform. So sollte das laufen.