Tesla pilviresursseja hakkeroidaan ajamaan cryptocurrency-mining -haittaohjelmat

Tesla pilviresursseja hakkeroidaan kryptovaluuttaa louhivien haittaohjelmien suorittamiseksiEnlargeScott Olson | Getty-kuvat

Lisää Tesla tartunnan saaneiden organisaatioiden legioonaan cryptocurrency-mining -haittaohjelmien avulla.

Tiistaina julkaistussa raportissa turvallisuusyrityksen tutkijat RedLockin mukaan hakkerit pääsivät yhteen Teslan Amazon-pilvitileihin ja käytti sitä valuutan louhintaohjelmiston ajamiseen. Tutkijat sanoivat rikkomus muistutti monin tavoin kompromisseja, joista Gemalto kärsi, maailman suurin SIM-kortinvalmistaja ja monikansallinen vakuutus yritys Aviva. Lokakuussa RedLock sanoi Amazonin ja Microsoftin pilvipalvelun Molempien yritysten tilejä rikottiin valuuttakaivostoiminnan harjoittamiseksi haittaohjelmat sen jälkeen, kun hakkerit löysivät käyttöoikeustiedot, joita ei ollut kunnolla kiinnitetty.

Teslan pilvirikkojen lähtökohta, tiistaina raportti sanoi, että se oli suojaamaton hallintakonsoli verkkotunnukselle Kubernetes, avoimen lähdekoodin paketti, jota yritykset käyttävät käyttöönottoon ja hallita suurta määrää pilvipohjaisia ​​sovelluksia ja resursseja.

EnlargeRedLock

“Hakkerit olivat tunkeutuneet Teslan Kubernetes-konsoliin, joka ei ollut salasanasuojattu, “RedLockin tutkijat kirjoittivat.” Yhdessä Kubernetes-pod, käyttöoikeustiedot paljastettiin Teslan AWS: lle ympäristö, joka sisälsi Amazon S3: n (Amazon Palvelu) ämpäri, jolla oli arkaluonteisia tietoja, kuten telemetria. ”

Hyvin piilotettu

Hyökkääjät piilottivat haittaohjelman isännöimänsä IP-osoitteen taakse turvallisuusyritys Cloudflare. He myös määrittelivät kaivosohjelmiston käyttää epästandardia porttia Internet-yhteyden muodostamiseen ja yhteyden muodostamiseen listaamattoman tai osittain julkisen päätepisteen sijaan tunnettu kaivos altaat. Hyökkääjät todennäköisesti myös räpyttivät CPU: n määrän digitaalisen kolikon louhintaan käytetyt resurssit. Toimenpiteet auttoivat tehdä laittomasta kaivostoiminnasta vaikeampi havaita ja vähentää mahdollisuuksia se suljetaan.

Sen lisäksi, että hyökkääjät voivat käyttää kaivoshaittaohjelmia, RedLock totesi, että rikkomus paljasti myös tietyt ei-julkiset Teslan tiedot, mukaan lukien Tesla-autoihin liittyvät arkaluonteiset telemetriatiedot. RedLock kertoi ilmoittaneensa rikkomuksesta Teslalle, ja järjestelmät olivat nopeasti desinfioitu.

Teslan edustaja kirjoitti sähköpostissa: “Pidämme virheen palkkio-ohjelma, jolla rohkaistaan ​​tämän tyyppistä tutkimusta, ja puhuimme asiasta tämä haavoittuvuus muutaman tunnin sisällä siitä oppimisesta. Isku näyttää rajoittuvan vain sisäisesti käytettäviin tekniikan koeautoihin, ja alkututkimuksemme ei löytänyt mitään viitteitä asiakkaalle yksityisyyttä tai ajoneuvojen turvallisuutta tai turvallisuutta vaarannettiin kaikissa tapa.”

Lisälukema

Arkaluontoisten FedEx-asiakastietojen joukko paljastettu, mahdollisesti vuottaTeslaa koskeva rikkomus on vain viimeisin esimerkki yrityksiä, joiden pitäisi tietää paremmin kuin epäonnistua kunnolla turvaamisessa heidän pilvitilinsa. Lisäksi Amazon ja Microsoft Azure tutkijat löysivät äskettäin Gemalto- ja Aviva-tilien rikkomuksia vuori arkaluontoisia Federal Express -asiakastietoja, jotka paljastetaan julkisesti saatavilla oleva Amazon-tallennuspaikka, johon se oli jäänyt kaikkien saatavilla, mahdollisesti vuosia. Tutkijat ovat myös ilmoittamalla, että salauksen valuuttahaittaohjelmat tekevät joillekin yrityksille kykenemätön käyttämään.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: