0
| 本文作者: 李勤 | 2018-02-21 13:07 |
雷鋒網(wǎng)消息,美國時(shí)間 2 月 20 日,在本周二的一篇報(bào)告中,安全公司 RedLock 的研究人員稱,黑客訪問了特斯拉的亞馬遜云賬戶,并利用它運(yùn)行挖礦軟件。 研究人員表示,這一事件與世界上最大的 SIM 卡制造商金雅拓和跨國保險(xiǎn)公司 Aviva 遭受的困境相似。 10月,黑客發(fā)現(xiàn)訪問憑證沒有被妥善保管后,亞馬遜和微軟兩家的云賬戶都遭到破壞,被用來運(yùn)行貨幣挖掘惡意軟件。
星期二的報(bào)告稱,特斯拉云突破的初始入口點(diǎn)是 Kubernetes 的一個(gè)不安全的管理控制臺(tái),這是公司用來部署和管理大量基于云的應(yīng)用程序和資源的開源軟件包。
“黑客滲透了特斯拉的沒有密碼保護(hù)的 Kubernetes 控制臺(tái)。”RedLock研究人員寫道。 “在一個(gè)Kubernetes pod中,訪問憑證暴露在特斯拉的 AWS 環(huán)境中,其中包含具有敏感數(shù)據(jù)(如遙測(cè))。”
攻擊者將惡意軟件的 IP 地址隱藏在安全公司 Cloudflare 里。他們還將采礦軟件配置為使用非標(biāo)準(zhǔn)端口訪問Internet并連接到未列出或半公開端點(diǎn),而不是已知的采礦池,攻擊者還可能會(huì)削減用于挖掘數(shù)字硬幣的 CPU 資源。這些措施都能幫助隱藏非法采礦,讓人難以發(fā)現(xiàn)。
雷鋒網(wǎng)發(fā)現(xiàn),除了允許攻擊者運(yùn)行挖掘惡意軟件外,RedLock還表示,黑客的入侵行為還暴露了某些非公開的特斯拉數(shù)據(jù),包括與特斯拉汽車相關(guān)的敏感遙測(cè)信息。 RedLock表示,他們已經(jīng)將這一發(fā)現(xiàn)報(bào)告給了特斯拉。
在一封電子郵件中,一位特斯拉代表寫道:“我們有漏洞獎(jiǎng)勵(lì)項(xiàng)目來鼓勵(lì)這種研究,并且在知曉該入侵的數(shù)小時(shí)內(nèi)修復(fù)了相關(guān)漏洞。這次黑客入侵事件似乎僅影響限于內(nèi)部使用的工程測(cè)試車,經(jīng)過初步調(diào)查,我們尚未發(fā)現(xiàn)任何客戶隱私或車輛安全受到此次事件的影響。”
研究人員最近還發(fā)現(xiàn),一大堆敏感的聯(lián)邦快遞客戶數(shù)據(jù)暴露在可公開訪問的亞馬遜存儲(chǔ)站點(diǎn)上,并且可能多年以來一直可供任何人使用。研究人員還報(bào)告說,加密貨幣惡意軟件甚至正在讓一些公司無法運(yùn)營。
雷鋒網(wǎng)翻譯自ars Technica
雷峰網(wǎng)版權(quán)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
