Уязвимость в некоторых 3D-принтерах позволяет вызвать самовозгорание

Сб 1 Август 2020 08:35

Исследователи безопасности из компании Coalfire обнаружили способ подделки обновлений прошивки некоторых 3D-принтеров, позволяющий повысить температуру в устройстве и потенциально вызвать его возгорание. Злоумышленники могут обойти функции безопасности, встроенные в прошивку принтеров от китайской компании Flashforge, с помощью специально созданных обновлений.

Эксперты использовали инструмент АНБ Ghidra для взлома прошивки принтера. Для осуществления кибератаки также необходимо, чтобы злоумышленник был подключен к той же сети, что и целевое устройство. Таким образом специалисты хотели продемонстрировать реальные физические угрозы, связанные с подключением бытовых IoT-устройств.

«3D-принтеры Flashforge Finder поставляются с открытым портом 8899 без аутентификации, что, предположительно, является довольно распространенным явлением для данных устройств. Порт принимает команды G-кода для выполнения таких действий, как повышение температуры, выдавливание пластика и перемещение наконечника нагретого экструдера», — пояснил старший научный сотрудник Coalfire Дэн Макинерни (Dan McInerney).

В ПО принтера был обнаружен код, который не позволял повышать температуру печатающий головки принтера выше 261°C. Специалистам удалось с помощью инструмента Ghidra определить ключевую переменную, управляющую температурой отключения, и обойти данное ограничение. Наибольшая опасность заключается в том, что измененная прошивка может быть перенесена на новый принтер, печатающая головка которого также начнет перегреваться.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 145 дней 1 час 38 минут 15 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.