您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

为了挖矿,黑客竟黑掉特斯拉 AWS 账号

本文作者: 李勤 2018-02-21 13:07
导语:黑客发现访问凭证没有被妥善保管后,亚马逊和微软两家的云账户都遭到破坏,被用来运行货币挖掘恶意软件。

雷锋网消息,美国时间 2 月 20 日,在本周二的一篇报告中,安全公司 RedLock 的研究人员称,黑客访问了特斯拉的亚马逊云账户,并利用它运行挖矿软件。 研究人员表示,这一事件与世界上最大的 SIM 卡制造商金雅拓和跨国保险公司 Aviva 遭受的困境相似。 10月,黑客发现访问凭证没有被妥善保管后,亚马逊和微软两家的云账户都遭到破坏,被用来运行货币挖掘恶意软件。

星期二的报告称,特斯拉云突破的初始入口点是 Kubernetes 的一个不安全的管理控制台,这是公司用来部署和管理大量基于云的应用程序和资源的开源软件包。

“黑客渗透了特斯拉的没有密码保护的 Kubernetes 控制台。”RedLock研究人员写道。 “在一个Kubernetes pod中,访问凭证暴露在特斯拉的 AWS 环境中,其中包含具有敏感数据(如遥测)。”

攻击者将恶意软件的 IP 地址隐藏在安全公司 Cloudflare 里。他们还将采矿软件配置为使用非标准端口访问Internet并连接到未列出或半公开端点,而不是已知的采矿池,攻击者还可能会削减用于挖掘数字硬币的 CPU 资源。这些措施都能帮助隐藏非法采矿,让人难以发现。

雷锋网发现,除了允许攻击者运行挖掘恶意软件外,RedLock还表示,黑客的入侵行为还暴露了某些非公开的特斯拉数据,包括与特斯拉汽车相关的敏感遥测信息。 RedLock表示,他们已经将这一发现报告给了特斯拉。

在一封电子邮件中,一位特斯拉代表写道:“我们有漏洞奖励项目来鼓励这种研究,并且在知晓该入侵的数小时内修复了相关漏洞。这次黑客入侵事件似乎仅影响限于内部使用的工程测试车,经过初步调查,我们尚未发现任何客户隐私或车辆安全受到此次事件的影响。”

研究人员最近还发现,一大堆敏感的联邦快递客户数据暴露在可公开访问的亚马逊存储站点上,并且可能多年以来一直可供任何人使用。研究人员还报告说,加密货币恶意软件甚至正在让一些公司无法运营。

为了挖矿,黑客竟黑掉特斯拉 AWS 账号

雷锋网翻译自ars Technica

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说