The Spaghetti Detective (TSD), sebuah perusahaan yang memantau printer 3D (terbuka di tab baru) jarak jauh untuk menangkap potensi kesalahan, telah mengeluarkan permintaan maaf setelah kesalahan konfigurasi memungkinkan cetakan dikirim ke perangkat yang salah.
Kesalahan tersebut, dijelaskan oleh pendiri Kenneth Jiang sebagai ‘kesalahan bodoh’, membuat sekitar 70 pelanggan saling mengakses dan mengontrol printer 3D. Setidaknya dalam satu contoh, pengguna memicu cetakan di perangkat orang lain.
Di sebuah posting blog (terbuka di tab baru)Jiang yang meminta maaf menjelaskan bahwa insiden keamanan terjadi sebagai hasil dari upaya pengoptimalan, yang seharusnya meningkatkan kecepatan dan efisiensi layanan perusahaan.
Printer 3D menjadi nakal
Masalahnya dimungkinkan oleh fitur yang disebut penemuan otomatis, yang memberi pelanggan cara mudah untuk menyinkronkan printer mereka dengan akun TSD mereka. Seperti yang dijelaskan Jiang, fitur tersebut memanfaatkan fakta bahwa perangkat berbagi alamat IP publik yang sama saat berada di jaringan lokal yang sama.
“Saat saya menjalani konfigurasi ulang penyeimbang beban, saya membuat kesalahan dengan melewatkan konfigurasi untuk membiarkan penyeimbang beban meneruskan alamat IP publik dari klien penghubung ke server TSD backend. Sebaliknya, penyeimbang beban hanya akan meneruskan alamat IP-nya sendiri ke server,” tulisnya.
“Akibatnya, server mendapatkan alamat IP yang sama dari pengguna yang kebetulan menghubungkan printer mereka ke TSD pada waktu yang bersamaan. Server mengira mereka berada di jaringan lokal yang sama, dan karenanya memungkinkan mereka untuk menghubungkan printer satu sama lain!
Jiang mengatakan lubang keamanan itu aktif selama sekitar delapan jam, tetapi sejak itu telah ditutup. Semua 73 pengguna yang terpengaruh juga telah diberitahu.
Meskipun kemungkinan semua 73 mencoba untuk menghubungkan printer 3D mereka pada saat yang sama rendah, Detektif Spaghetti juga mengambil langkah pencegahan tambahan, termasuk mematikan penemuan otomatis dan menonaktifkan akses jarak jauh untuk pelanggan yang terpengaruh.
“Saya tidak ingin menutup-nutupi ini. Ini adalah kerentanan keamanan yang serius,” kata Jiang. “Saya meminta maaf yang tulus kepada komunitas kami atas kesalahan yang mengerikan ini.”
