Security Week 34: перехват доступа к 3D-принтеру

В прошлый четверг, 19 августа, создатель сервиса The Spaghetti Detective сообщил об ошибке в сетевом сервисе, которая могла привести к перехвату контроля над чужим 3D-принтером. Баг был обнаружен почти одновременно сотрудником сервиса и сторонним пользователем, который не удержался и напечатал предупреждающую надпись на чужом устройстве.



Сервис The Spaghetti Detective предназначен для удаленного контроля над 3D-принтером: с помощью машинного обучения он распознает видеоданные с камеры наблюдения и может предупредить владельца, если печать пойдет не по плану. Сам инцидент начался с обновления конфигурации облачного сервиса, при котором его основатель допустил ошибку в балансировщике нагрузки (Nginx): так, вместо реального IP пользователя тот подставлял адрес самого балансировщика. В редких случаях это позволяло «подключить» чужой принтер к своей учетной записи.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Банк для бизнеса «Бланк»: В МСП ждут ставку в 14% к лету 2024 года
• Сервис Финансист: 5 ошибок финдира, котоыре мешают бизнесу расти
• Fuzzing-тестирование. Практическое применение
• Подводные грабли экспертных утилит при работе с инцидентами
• Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2
• Рейтинг онлайн-кинотеатров в России за первый квартал 2024 года
• Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей
• Обзор K8s LAN Party —  сборника задач по поиску уязвимостей в кластере Kubernetes прямо в браузере
• [Перевод] Настройка Kerberos аутентификации в OpenAM
• Исследование веб-приложений с помощью утилиты Ffuf