Ein Hack hat bei Tesla passiert - die Wolke des Unternehmens hat sich zu meinem Kryptowährung missbraucht worden, wie von RedLock Forscher berichteten,. Der Bericht wird auf Cloud-Sicherheit fokussiert.
Teslas Amazon Cloud Hacked – die Details
Das Forscherteam hat bereits Tesla des Angriffs darüber informiert, dass in einem System, werfen Licht auf Schwachstellen, die online zugänglich war, ohne Passwortschutz im Ort. Diese Exposition könnte Angreifern ermöglichen Teslas Amazon Cloud zugreifen. Ein Tesla-Sprecher sagte in einer E-Mail an Gizmodo dass es keinen Hinweis darauf, dass die Sicherheitsverletzung die Privatsphäre des Kunden in irgendeiner Weise betroffen, oder die Sicherheit der Fahrzeuge beeinträchtigt.
Wie durch den Sprecher erklärt, das Tesla Unternehmen unterhält Programm einen Bug Bounty Sicherheitsforschung steigern. Die entdeckte Schwachstelle wurde in einer angemessenen Art und Weise angegangen, und wurde als „beschränkt auf, intern verwendete Technik Testwagen. Jedoch, die Hersteller von Sicherheitslösungen RedLock glaubt, dass Tesla-Servern für den Bergbau Kryptowährung verwendet wurden.
Wie von RedLock CTO Gaurav Kumar:
Der jüngste Anstieg des cryptocurrencies macht es viel mehr lukrativ für Cyber-Kriminelle Organisationen Rechenleistung zu stehlen, anstatt ihre Daten. Insbesondere, Organisationen sind öffentliche Cloud-Umgebungen ideal Ziele aufgrund der Mangel an wirksamen Verteidigungsprogramme Cloud Bedrohung. In den vergangenen Monaten allein, wir haben eine Reihe von cryptojacking Vorfälle einschließlich derjenigen zu beeinflussen Tesla entdeckt.
Dieser Krypto Bergbau Angriff unterscheidet sich von anderen jüngsten Fälle. In diesem Fall, Angreifer hat keinen öffentlichen Bergbau Pool nutzen - sie Bergbau Pool-Software installiert und verwendet Cloudflare es zu verschleiern.
Offenbar, die Angreifer das Stratum Bergbau Pool. Sie erfolgreich umgangen Erkennung von Cloudflare mit der echten IP-Adresse des Bergbau-Pool-Servers verstecken. Sie hielten auch die CPU-Auslastung niedrig und entfaltet andere knifflige Methoden.
Public Cloud-Umgebungen besonders anfällig für Angriffe Mining
Nach RedLock CTO, Public-Cloud-Umgebungen sind sehr anfällig für Angriffe Bergbau, die stetig neben dem Wert der Kryptowährung erhöht im Allgemeinen wurde.
“Organisationen’ Public-Cloud-Umgebungen sind ideale Ziele aufgrund der Mangel an effektiven Cloud Bedrohung Verteidigungsprogramme. In den vergangenen Monaten allein, wir haben eine Reihe von cryptojacking Vorfälle einschließlich derjenigen zu beeinflussen Tesla entdeckt,” CTO abgeschlossen.