CYBER NOTICIAS

Amazon Cloud Hacked de Tesla en criptomoneda Ataque Minería

Un truco ha sucedido en Tesla - nube de la compañía se ha abusado de la mía criptomoneda, según lo informado por los investigadores RedLock. El informe se centra en la seguridad en la nube.

Artículo relacionado: Cómo robar un coche Tesla, el Android App Edición

Amazon Cloud Hacked de Tesla – los detalles

El equipo de investigación ya ha notificado Tesla del ataque que arrojan luz sobre las vulnerabilidades de un sistema que era accesible en línea, sin protección por contraseña en su sitio. Esta exposición podría permitir a los atacantes acceder a la nube de Amazon de Tesla. Un portavoz Tesla dijo en un correo electrónico a Gizmodo que no hay ninguna indicación de que el fallo de seguridad afecta la privacidad del cliente en modo alguno, o en peligro la seguridad de los vehículos.

Según ha explicado el portavoz, la empresa Tesla mantiene un programa de recompensas de errores para impulsar la investigación de seguridad. La vulnerabilidad descubierta se abordó de manera oportuna, y fue “limitado a coches de prueba de ingeniería utilizados internamente. Sin embargo, RedLock el proveedor de seguridad cree que los servidores de Tesla fueron utilizados para la minería criptomoneda.

Según ha explicado el director de tecnología RedLock Gaurav Kumar:

El reciente aumento de cryptocurrencies está haciendo que sea mucho más lucrativo para los cibercriminales para robar potencia de cálculo organizaciones en lugar de sus datos. En particular, entornos de nube pública de las organizaciones son objetivos ideales debido a la falta de programas de defensa efectiva de amenaza nube. En los últimos meses solo, hemos descubierto una serie de incidentes cryptojacking incluyendo la que afecta a Tesla.

Este ataque minera cripto se diferencia de otros casos recientes. En este caso, los atacantes no utilizaron una piscina pública minera - que instalan software de billar de la minería y utilizados CloudFlare a oscurecerlo.

Al parecer,, los atacantes explotaron la piscina de la minería Estrato. Se omiten con éxito la detección mediante el uso de CloudFlare para ocultar la dirección IP real del servidor de grupo de minería. También mantuvieron el uso de CPU baja y se despliegan otros métodos complicados.

Artículo relacionado: Criptomoneda y la Lucha contra la derogación neutralidad de la red

Nube pública entornos particularmente vulnerables a los ataques de minería

De acuerdo con el CTO de RedLock, entornos de nube pública son muy vulnerables a los ataques de minería, que se han aumentado de manera constante junto con el valor de criptomoneda en general.

organizaciones’ entornos de nube pública son objetivos ideales debido a la falta de programas de defensa efectiva de amenaza nube. En los últimos meses solo, hemos descubierto una serie de incidentes cryptojacking incluyendo la que afecta a Tesla,” el director de tecnología llegó a la conclusión.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...