Actualización de Firmware - 15 de Marzo de 2024
1. Esta actualización de firmware incluye dos mejoras significativas de seguridad:
- Rectificación de un problema que podría resultar en la eliminación inesperada de archivos de firmware.
- Eliminación de instrucciones innecesarias para reforzar la seguridad general del sistema.
Consulte los siguientes enlaces para actualizaciones de firmware adaptadas a su modelo específico:
- Kobra 2 Pro: Guía de Actualización de Firmware
- Kobra 2 Plus: Guía de Actualización de Firmware
- Kobra 2 Max: Guía de Actualización de Firmware
2. Notas de la Actualización de Firmware 3.1.2:
En el curso de abordar las vulnerabilidades de seguridad, recibimos el compromiso proactivo de ingenieros inversos que proporcionaron soporte técnico invaluable, acelerando el proceso de resolución. Este esfuerzo colaborativo llevó a:
- Identificación y mitigación de la vulnerabilidad que permitía el acceso ilegal potencial al servidor MQTT para la transmisión de comandos anormales.
- Identificación y resolución de comandos peligrosos incrustados en el firmware.
Este incidente subraya la importancia de fortalecer nuestro enfoque en la seguridad de los dispositivos. Nos comprometemos a mantener canales de comunicación abiertos y mejorar continuamente la calidad del producto en respuesta.
Actualización de Firmware - 5 de Marzo de 2024
Como estaba previsto, hemos actualizado el firmware de la serie Kobra 2 sobre el problema de seguridad con Anycubic Cloud que ocurrió anteriormente.
Las Actualizaciones del Firmware 3.1.0
Cambios Clave:
- Verificación de seguridad mejorada para descargas de archivos.
- Medidas de seguridad reforzadas para las conexiones del servidor.
Para una experiencia de actualización de firmware segura, esta actualización se realizará a través de actualizaciones OTA. Por favor, encuentre las actualizaciones de firmware para su modelo específico:
- Kobra 2 Pro: Guía de Actualización de Firmware
- Kobra 2 Plus: Guía de Actualización de Firmware
- Kobra 2 Max: Guía de Actualización de Firmware
Instrucciones de Actualización:
- Para versiones de firmware inferiores a la 3.0.3, los usuarios recibirán primero un aviso de actualización para la versión 3.0.3. Después de actualizar a la versión 3.0.3, seguirá otro aviso para la actualización de firmware 3.1.0. Una vez completada la actualización 3.1.0, se puede reanudar el uso normal.
- Para versiones de firmware iguales o superiores a la 3.0.3, los usuarios recibirán directamente el aviso de actualización para la versión 3.1.0. Haga clic en la opción de actualización de firmware, y una vez completada la actualización, se puede reanudar el uso normal.
----------------------------------------------------------------------
Estimados Usuarios de Anycubic,
En primer lugar, nos disculpamos sinceramente por el problema de seguridad en la nube que ocurrió con nuestros clientes. Esta es nuestra responsabilidad y lamentamos mucho la respuesta tardía.
¿Qué Sucedió?
El 26 de febrero (UTC-5), recibimos un correo electrónico de un usuario recordándonos las vulnerabilidades del servidor MQTT de Anycubic.
El 27 de febrero (UTC-5), múltiples usuarios informaron de la presencia de "hacked_machine_readme.gcode" en la pantalla de sus Anycubic Kobra 2 Pro/Plus/Max.
Hasta el momento de esta declaración, un total de 237 dispositivos han sido afectados. Los hallazgos preliminares sugieren que más de 2,000 dispositivos han recibido este archivo.
Al investigar los registros que los clientes nos enviaron, se encontró que estas impresoras recibieron comandos remotos para descargar documentos "message.txt" de otro servidor en la nube (no el servidor de Anycubic) y renombrar "message.txt" a "hacked_machine_readme.gcode".
Confirmamos que este incidente fue causado por un tercero que utilizó una vulnerabilidad de seguridad del servidor MQTT para acceder a las impresoras de los usuarios.
¿Cómo Planeamos Solucionarlo?
Hemos tomado las siguientes medidas:
- Fortalecimiento de los pasos de verificación de seguridad del servidor en la nube
- Fortalecimiento de la gestión de autorizaciones/permisos en el servidor en la nube
- Mejora actual de la verificación de seguridad del firmware (nuevo firmware estará disponible el 5 de marzo).
Pasos adicionales:
- Implementación de medidas de segmentación de red para restringir el acceso externo a los servicios
- Realización de auditorías y actualizaciones regulares para sistemas, software y el servidor MQTT
Acciones Recomendadas para los Usuarios
Si encuentra el archivo "hacked_machine_readme.gcode" en la pantalla, tenga en cuenta que este archivo es inofensivo y se puede eliminar manualmente a través de la pantalla de la impresora.
Si encuentra el archivo "hacked_machine_readme.gcode" en la unidad USB, elimine el archivo usando su PC.
Si no se encuentra el archivo "hacked_machine_readme.gcode" en la impresora, puede usar la impresora y el servicio en la nube con normalidad.
Para aquellos que se sienten incómodos con el servicio en la nube, pueden desactivar fácilmente el WiFi a través de la pantalla de la impresora. ("cómo desactivar el WiFi" se muestra a continuación)
Entendemos la preocupación generalizada sobre este asunto. Somos responsables de la ocurrencia del problema y aseguramos a los usuarios que abordarlo es nuestra máxima prioridad. El equipo de Anycubic está listo para ayudar a resolver el problema. Si ha encontrado el problema mencionado, puede contactarnos directamente enviando un correo electrónico a service@anycubic3d.com. Nuestro equipo responderá lo antes posible.
Estamos Abiertos a Sugerencias
Nos disculpamos profundamente por las molestias causadas a nuestros usuarios. Agradecemos cualquier sugerencia, y si tiene alguna aportación sobre vulnerabilidades u otras preocupaciones, no dude en enviarlas a feedback@anycubic.com. Su sugerencia es muy valiosa para la mejora continua de Anycubic.
Dado que los servicios en la nube se utilizan ampliamente hoy en día, estamos buscando activamente soluciones profesionales de seguridad en la nube para mejorar la seguridad de la plataforma en la nube de Anycubic.
Se compartirá más información en nuestro sitio web oficial.
Saludos cordiales,
Equipo Anycubic