A AnyCubic corrigiu finalmente algumas vulnerabilidades de segurança, mas só depois de quem as descobriu ter tirado partido delas para alertar os clientes com impressoras 3D desta marca.
Os investigadores que descobriram estas vulnerabilidades, que permitiam o controlo remoto das impressoras 3D AnyCubic Kobra, tentaram contactar por diversas vezes a empresa, ao longo de um par de meses. Não tendo obtido qualquer resposta, optaram por uma táctica mais visível, criando trabalhos de impressão nas impressoras 3D afectadas, com uma mensagem a alertar os utilizadores de que a sua impressora estava exposta a ataques, e que a AnyCubic não parecia estar preocupada com isso,
Como se pode imaginar, a táctica da pressão pública funcionou, com a AnyCybic a disponibilizar actualizações para as suas impressoras Kobra 2 Pro / Plus / Max que corrigem esta falha.
A AnyCubic diz que foi "rápida" a lidar com a situação e compromete-se a reforçar as verificações de segurança referentes às permissões e autorizações no seu server MQTT (onde residia uma das vulnerabilidades), assim como modificar a estrutura da sua rede para minimizar o risco de acessos indevidos. Relembra ainda que, quem preferir, pode desligar a sua impressora dos serviços cloud e usá-la apenas localmente.
Só falta explicar porque motivo ignorou as diversas tentativas de comunicação dos investigadores durante dois meses, e só reagiu depois destes terem optado pela táctica de divulgação directa aos clientes afectados.
quinta-feira, 14 de março de 2024
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário