根据外媒报道,有客户在使用某国产品牌3D打印机时已收到警告,黑客在他们的设备上添加了警告信息,提醒他们打印机存在安全漏洞。
提醒信息显示,该提醒信息无害,但用户如不想被不良行为者入侵,需断开打印机与网络的连接。根据报道,此次接收警告信息的打印机共有近300万台。
从报道内容来看,此举为道德黑客的善意行为,近年来类似行为已十分少见,但并不知晓其是否提前通过正常渠道通知厂商进行漏洞修复。
据了解,该品牌3D打印机漏洞源于允许任何有效凭据通过MQTT服务的API进行连接和控制打印机,道德黑客呼吁厂商需尽快修复其MQTT服务器。
目前,该厂商已经停用了包含漏洞的相关服务,并在进行信息收集和漏洞处置工作。