In den letzten Tagen gab es vermehrt Berichte \u00fcber potenzielle Sicherheitsl\u00fccken bei Anycubic 3D-Druckern. Dabei handelt es sich um Warnungen, die auf den Ger\u00e4ten angezeigt werden, jedoch nicht vom Hersteller selbst stammen. Die genaue Herkunft dieser Nachrichten ist bisher unklar. Es scheint jedoch, als w\u00fcrden sie \u00fcber eine Sicherheitsl\u00fccke verbreitet werden, die auf den Ger\u00e4ten besteht.<\/p>\n
Verschiedene Plattformen wie Reddit werden von Nutzern mit diesen Warnungen \u00fcberschwemmt. Die Nachricht wird den Druckern in Form einer Datei namens „codehacked_machine_readme.gcode“ \u00fcbermittelt. Normalerweise enth\u00e4lt diese Datei die Druckanweisungen f\u00fcr die Modelle. In den Warnungen wird von einer ernsthaften Schwachstelle gesprochen, die angeblich im MQTT-Server der Druckersoftware liegt. Die genaue Art der Sicherheitsl\u00fccke ist jedoch noch nicht bekannt. Es wird vermutet, dass ein Angreifer bei Verwendung g\u00fcltiger Zugangsdaten die volle Kontrolle \u00fcber die Ger\u00e4te erlangen kann.<\/p>\n
Leider wird in den Nachrichten nicht konkret erl\u00e4utert, was mit „g\u00fcltigen Zugangsdaten“ gemeint ist. Es scheint jedoch offensichtlich zu sein, dass dies keine allzu gro\u00dfe H\u00fcrde darstellt, da bereits einige Ger\u00e4te betroffen waren. Bisher scheinen die Angriffe jedoch keine sch\u00e4dlichen Absichten zu verfolgen.<\/p>\n
Derzeit sind noch keine Sicherheitsupdates verf\u00fcgbar, weshalb Besitzer von Anycubic 3D-Druckern empfohlen wird, ihre Ger\u00e4te vor\u00fcbergehend vom Internet zu trennen, um potenzielle Angriffe zu verhindern. Es ist unklar, wann genau Patches ver\u00f6ffentlicht werden und der Hersteller hat bisher noch keine offizielle Stellungnahme abgegeben. Es bleibt abzuwarten, ob und wann das Unternehmen auf Anfragen reagiert.<\/p>\n
In den Warnungen wird au\u00dferdem vorgeschlagen, dass Anycubic ihre Software als Open Source zur Verf\u00fcgung stellen sollte. Der freundliche Hacker gibt an, dass seine Nachricht bereits an eine beeindruckende Anzahl von 293.463,5 3D-Druckern weitergeleitet wurde. Es ist jedoch unklar, wie das Komma in dieser Zahl zu interpretieren ist, und es k\u00f6nnte sich um einen Schreibfehler handeln.<\/p>\n
In einem Forum f\u00fcr 3D-Drucker haben Nutzer behauptet, zwei schwerwiegende Schwachstellen entdeckt zu haben. Es ist jedoch unklar, ob es sich dabei um die Schwachstellen handelt, die f\u00fcr den beschriebenen Angriff genutzt werden. Diese Nutzer geben an, dass der Hersteller bisher nicht auf ihre Anfragen bez\u00fcglich dieser L\u00fccken reagiert hat.<\/p>\n
Zus\u00e4tzlich zu den Sicherheitsproblemen haben derzeit auch mehrere Nutzer Schwierigkeiten, sich in die Anycubic-App einzuloggen. Es bleibt abzuwarten, ob dies mit den m\u00f6glichen Sicherheitsl\u00fccken zusammenh\u00e4ngt oder ob es sich um ein separates Problem handelt.<\/p>\n
Es bleibt zu hoffen, dass Anycubic schnell auf diese Sicherheitsbedenken reagiert und entsprechende Updates bereitstellt, um die Anf\u00e4lligkeit ihrer 3D-Drucker zu beheben. In der Zwischenzeit sollten Besitzer dieser Ger\u00e4te vorsichtig sein und ihre Drucker vor\u00fcbergehend vom Internet trennen, um potenzielle Angriffe zu verhindern.<\/p>\n
Schlagw\u00f6rter: Security + Hacker Anycubic + Techcrunch<\/p>\n","protected":false},"excerpt":{"rendered":"
In den letzten Tagen gab es vermehrt Berichte \u00fcber potenzielle Sicherheitsl\u00fccken bei Anycubic 3D-Druckern. Dabei handelt es sich um Warnungen, die auf den Ger\u00e4ten angezeigt werden, jedoch nicht vom Hersteller selbst stammen. Die genaue Herkunft dieser Nachrichten ist bisher unklar. Es scheint jedoch, als w\u00fcrden sie \u00fcber eine Sicherheitsl\u00fccke verbreitet...<\/p>\n","protected":false},"author":4,"featured_media":5120,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5121","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5121","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5121"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5121\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5120"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5121"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5121"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5121"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}