为了挖矿,黑客竟黑掉特斯拉 AWS 账号
雷锋网消息,美国时间 2 月 20 日,在本周二的一篇报告中,安全公司 RedLock 的研究人员称,黑客访问了特斯拉的亚马逊云账户,并利用它运行挖矿软件。 研究人员表示,这一事件与世界上最大的 SIM 卡制造商金雅拓和跨国保险公司 Aviva 遭受的困境相似。 10月,黑客发现访问凭证没有被妥善保管后,亚马逊和微软两家的云账户都遭到破坏,被用来运行货币挖掘恶意软件。
星期二的报告称,特斯拉云突破的初始入口点是 Kubernetes 的一个不安全的管理控制台,这是公司用来部署和管理大量基于云的应用程序和资源的开源软件包。
“黑客渗透了特斯拉的没有密码保护的 Kubernetes 控制台。”RedLock研究人员写道。 “在一个Kubernetes pod中,访问凭证暴露在特斯拉的 AWS 环境中,其中包含具有敏感数据(如遥测)。”
攻击者将恶意软件的 IP 地址隐藏在安全公司 Cloudflare 里。他们还将采矿软件配置为使用非标准端口访问Internet并连接到未列出或半公开端点,而不是已知的采矿池,攻击者还可能会削减用于挖掘数字硬币的 CPU 资源。这些措施都能帮助隐藏非法采矿,让人难以发现。
雷锋网发现,除了允许攻击者运行挖掘恶意软件外,RedLock还表示,黑客的入侵行为还暴露了某些非公开的特斯拉数据,包括与特斯拉汽车相关的敏感遥测信息。 RedLock表示,他们已经将这一发现报告给了特斯拉。
在一封电子邮件中,一位特斯拉代表写道:“我们有漏洞奖励项目来鼓励这种研究,并且在知晓该入侵的数小时内修复了相关漏洞。这次黑客入侵事件似乎仅影响限于内部使用的工程测试车,经过初步调查,我们尚未发现任何客户隐私或车辆安全受到此次事件的影响。”
研究人员最近还发现,一大堆敏感的联邦快递客户数据暴露在可公开访问的亚马逊存储站点上,并且可能多年以来一直可供任何人使用。研究人员还报告说,加密货币恶意软件甚至正在让一些公司无法运营。
雷锋网 (公众号:雷锋网) 翻译自ars Technica
雷锋网版权文章,未经授权禁止转载。详情见。