Teslin oblak resursi su hakirani da bi se pokrenuli zlonamjerni softver za rudarstvo kriptovaluta

Teslin oblak resursa hakiran je za pokretanje zlonamjernog softvera za rudarstvo kriptovalutaEnlargeScott Olson | Getty Images

Dodajte Teslu u legiju zaraženih organizacija zlonamjernim softverom za rudarstvo kriptovaluta.

U izvještaju objavljenom u utorak, istraživači iz zaštitarske tvrtke RedLock je rekao da su hakeri pristupili jednom Teslinom računu u Amazonovom oblaku i koristili ga za pokretanje softvera za rudarstvo valuta. Istraživači su rekli kršenje je na mnogo načina nalikovalo kompromisima koje je pretrpio Gemalto, najveći svjetski proizvođač SIM kartica i multinacionalno osiguranje tvrtka Aviva. U listopadu RedLock je rekao da su Amazon i Microsoft cloud računi za obje tvrtke su prekršeni radi pokretanja rudarstva zlonamjerni softver nakon što su hakeri pronašli pristupne vjerodajnice koje nisu pravilno osigurana.

Početna točka ulaska u Teslin proboj oblaka, utorak izvješće rekao je bila nezaštićena administrativna konzola za Kubernetes, paket otvorenog koda koji tvrtke koriste za implementaciju i upravljanje velikim brojem aplikacija i resursa temeljenih na oblaku.

EnlargeRedLock

“Hakeri su upali u Teslinu Kubernetes konzolu koja nije zaštićen lozinkom “, napisali su istraživači RedLocka.” Unutar jedne Kubernetes pod, pristupne vjerodajnice bile su izložene Teslinom AWS-u okruženju koje je sadržavalo Amazon S3 (Amazon Simple Storage Usluga) kanta koja je imala osjetljive podatke, poput telemetrije. ”

Dobro skriven

Napadači su sakrili zlonamjerni softver iza IP adrese koju je domaćin zaštitarska tvrtka Cloudflare. Također su konfigurirali rudarski softver koristiti nestandardni port za pristup internetu i povezivanje krajnja točka koja nije kotirana ili polu-javna, a ne dobro poznato bazeni. Napadači su također umanjili količinu CPU-a resursi koji se koriste za kopanje digitalnog novčića. Mjere su pomogle da otežavaju otkrivanje nelegalnog rudarstva i umanjuju šanse za zatvara se.

Osim što dopušta napadačima da pokreću rudarski malware, RedLock rekao je da su kršenjem izloženi i određeni Teslovi podaci koji nisu javni, uključujući osjetljive telemetrijske informacije povezane s Teslinim automobilima. RedLock je rekao da je prijavu kršenja poslao Tesli, a sustavi jesu brzo dezinficirati.

Predstavnik tvrtke Tesla u e-poruci je napisao: “Održavamo pogrešku bogat program za poticanje ove vrste istraživanja, a mi smo se obratili ta ranjivost za nekoliko sati nakon što smo saznali o njoj. Utjecaj Čini se da je ograničen samo na interno rabljene testne automobile, i naša početna istraga nije našla naznake da je kupac privatnost ili sigurnost vozila bilo je ugrožena u bilo kojem put.”

Daljnje čitanje

Planina osjetljivih FedExovih podataka o klijentima izložena, vjerojatno za godine Kršenje koje uključuje Teslu samo je najnoviji primjer toga tvrtke koje bi trebale znati bolje od propasti ispravnog osiguranja njihovi oblačni računi. Osim Amazona i Microsofta Azure kršenja računa Gemalta i Avive, nedavno su otkrili istraživači planina osjetljivih podataka korisnika Express Express-a izložena na javno dostupno mjesto za pohranu Amazon, tamo gdje je i ostalo dostupan svima, možda i godinama. Istraživači su također Izvještavanje da zlonamjerni softver s kripto valute čini neke tvrtke nesposoban za rad.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: