07/09/2018

Χιλιάδες τρισδιάστατοι εκτυπωτές εκτίθενται σε εξ’ αποστάσεως επιθέσεις

Σύμφωνα με τους εμπειρογνώμονες του SANS Internet Storm Center που έλεγξε το διαδίκτυο για ευάλωτους τρισδιάστατους εκτυπωτές, εντοπίστηκαν περισσότερες από 3.700 συσκευές. Το OctoPrint είναι μια διαδικτυακή διεπαφή ελεύθερου και ανοικτού κώδικα για 3D εκτυπωτές, που θα μπορούσε να χρησιμοποιηθεί για την απομακρυσμένη παρακολούθηση και τον έλεγχο των συσκευών. Οι χρήστες μπορούν να ελέγξουν τις εργασίες εκτύπωσης μέσω της διεπαφής, οι μη εξουσιοδοτημένες προσβάσεις θα μπορούσαν να χρησιμοποιηθούν για κακόβουλες δραστηριότητες, συμπεριλαμβανομένου του sabotage και της κατασκοπείας στον κυβερνοχώρο. Οι ειδικοί προειδοποιούν ότι τα αρχεία G-code μπορούν να μεταφορτωθούν και να υποβληθούν σε επεξεργασία από τους επιτιθέμενους για δολιοφθορά ή να οδηγήσουν σε πιθανή διαρροή δεδομένων. Οι ειδικοί τόνισαν ότι οι εκτυπωτές 3D θα μπορούσαν επίσης να χρησιμοποιηθούν για να προξενήσουν πυρκαγιά λόγω των υψηλών θερμοκρασιών κατά τις εργασίες εκτύπωσης. Οι επιτιθέμενοι μπορούν επίσης να κάνουν κατάχρηση της δυνατότητας παρακολούθησης που χρησιμοποιεί μια ενσωματωμένη κάμερα web για απομακρυσμένη πρόσβαση.

https://www.secnews.gr/167273/3d-ektipotes-kena-asfaleias/

No comments :

Post a Comment