Aggiornamento del Firmware - 15 marzo 2024
1. Questo aggiornamento del firmware include due significativi miglioramenti della sicurezza:
- Correzione di un problema che potrebbe potenzialmente causare la cancellazione inaspettata dei file del firmware.
- Eliminazione di istruzioni non necessarie per rafforzare la sicurezza complessiva del sistema.
Si prega di fare riferimento ai seguenti link per aggiornamenti del firmware adattati al vostro modello specifico:
- Kobra 2 Pro: Guida all'aggiornamento del firmware
- Kobra 2 Plus: Guida all'aggiornamento del firmware
- Kobra 2 Max: Guida all'aggiornamento del firmware
2. Note sull'aggiornamento del firmware 3.1.2:
Nel corso della risoluzione delle vulnerabilità della sicurezza, abbiamo ricevuto un coinvolgimento proattivo da parte di ingegneri inversi che hanno fornito supporto tecnico inestimabile, accelerando il processo di risoluzione. Questo sforzo collaborativo ha portato a:
- Identificazione e mitigazione della vulnerabilità che consentiva l'accesso illegale al server MQTT per la trasmissione di comandi anomali.
- Identificazione e risoluzione di comandi pericolosi incorporati nel firmware.
Questo incidente sottolinea l'importanza di rafforzare la nostra attenzione alla sicurezza dei dispositivi. Ci impegniamo a mantenere canali di comunicazione aperti e a migliorare continuamente la qualità dei prodotti in risposta.
Aggiornamento del Firmware - 5 marzo 2024
Come previsto, abbiamo aggiornato il firmware per la serie Kobra 2 in merito alla questione di sicurezza con Anycubic Cloud verificatasi in precedenza.
Aggiornamenti del Firmware 3.1.0
Cambiamenti principali:
- Verifica della sicurezza migliorata per i download dei file.
- Misure di sicurezza rafforzate per le connessioni al server.
Per un'esperienza di aggiornamento del firmware sicura, questo aggiornamento sarà condotto tramite aggiornamenti OTA. Si prega di trovare gli aggiornamenti del firmware per il vostro modello specifico:
- Kobra 2 Pro: Guida all'aggiornamento del firmware
- Kobra 2 Plus: Guida all'aggiornamento del firmware
- Kobra 2 Max: Guida all'aggiornamento del firmware
Istruzioni per l'aggiornamento:
- Per le versioni del firmware inferiori alla 3.0.3, gli utenti riceveranno prima un prompt di aggiornamento per la versione 3.0.3. Dopo l'aggiornamento alla versione 3.0.3, seguirà un altro prompt per l'aggiornamento del firmware 3.1.0. Una volta completato l'aggiornamento alla versione 3.1.0, l'uso normale può riprendere.
- Per le versioni del firmware pari o superiori alla 3.0.3, gli utenti riceveranno direttamente il prompt di aggiornamento per la versione 3.1.0. Cliccate sull'opzione di aggiornamento del firmware e, una volta completato l'aggiornamento, l'uso normale può riprendere.
----------------------------------------------------------------------
Cari utenti di Anycubic,
Innanzitutto, ci scusiamo sinceramente per il problema di sicurezza del cloud che ha coinvolto i nostri clienti. Questa è nostra responsabilità e ci scusiamo sinceramente per la risposta tardiva.
Cosa è successo?
Il 26 febbraio (UTC-5), abbiamo ricevuto un'email di un utente che segnalava le vulnerabilità del server MQTT di Anycubic.
Il 27 febbraio (UTC-5), diversi utenti hanno segnalato la presenza di "hacked_machine_readme.gcode" sullo schermo dei loro Anycubic Kobra 2 Pro/Plus/Max.
Al momento di questa dichiarazione, un totale di 237 dispositivi sono stati colpiti. I risultati preliminari suggeriscono che oltre 2.000 dispositivi hanno ricevuto questo file.
Indagando sui registri inviati dai clienti, è emerso che queste stampanti hanno ricevuto comandi remoti per scaricare documenti "message.txt" da un altro server cloud (non il server di Anycubic) e rinominare il "message.txt" in "hacked_machine_readme.gcode".
Confermiamo che questo incidente è stato causato da una terza parte che ha utilizzato una vulnerabilità di sicurezza del server MQTT per accedere alle stampanti degli utenti.
Come intendiamo risolvere questo problema?
Abbiamo intrapreso le seguenti misure:
- Rafforzato i passaggi di verifica della sicurezza del server cloud
- Rafforzato la gestione delle autorizzazioni/permessi nel server cloud
- Attualmente stiamo migliorando la verifica della sicurezza del firmware (il nuovo firmware sarà disponibile il 5 marzo.)
Ulteriori passi:
- Implementazione di misure di segmentazione della rete per limitare l'accesso esterno ai servizi
- Condurre regolari audit e aggiornamenti per sistemi, software e il server MQTT
Azioni raccomandate per gli utenti
Se trovate il file "hacked_machine_readme.gcode" sullo schermo, si prega di notare che questo file è innocuo e può essere eliminato manualmente attraverso lo schermo della stampante.
Se trovate il file "hacked_machine_readme.gcode" sull'unità USB, si prega di eliminare il file utilizzando il PC.
Se non trovate il file "hacked_machine_readme.gcode" sulla stampante, potete utilizzare la stampante normalmente e il servizio cloud può essere utilizzato normalmente.
Per chi si sente a disagio con il servizio cloud, è possibile disabilitare facilmente il WiFi tramite lo schermo della stampante. ("come disabilitare il WiFi" mostrato di seguito)
Comprendiamo la diffusa preoccupazione su questo problema. Siamo responsabili dell'accaduto e assicuriamo agli utenti che affrontarlo è la nostra massima priorità. Il team di Anycubic è pronto ad assistervi nella risoluzione della questione. Se avete riscontrato il problema menzionato, potete contattarci direttamente inviando un'email a service@anycubic3d.com. Il nostro team risponderà il prima possibile.
Siamo aperti ai suggerimenti
Ci scusiamo profondamente per l'inconveniente causato ai nostri utenti. Accogliamo con favore qualsiasi suggerimento e, se avete input riguardo a vulnerabilità o altre preoccupazioni, vi preghiamo di inviarli a feedback@anycubic.com. Il vostro suggerimento è altamente prezioso per Anyc ubic per il miglioramento continuo.
Poiché i servizi cloud sono ampiamente utilizzati al giorno d'oggi, stiamo attivamente cercando soluzioni professionali per la sicurezza del cloud per migliorare la sicurezza della piattaforma cloud di Anycubic.
Ulteriori informazioni saranno condivise sul nostro sito web ufficiale.
Distinti saluti,
Il team di Anycubic