CYBER NOUVELLES

Amazon Tesla en nuage Hacked Mining attaque crypto-monnaie

Un hack est arrivé à Tesla - nuage de l'entreprise a été victime d'abus à la mine crypto-monnaie, tel que rapporté par les chercheurs RedLock. Le rapport se concentre sur la sécurité des nuages.

histoire connexes: Comment voler un véhicule Tesla, l'Android App Édition

Cloud Amazon Hacked Tesla – les détails

L'équipe de recherche a déjà informé Tesla de l'attaque qui a mis en lumière la vulnérabilité dans un système qui était accessible en ligne, sans protection par mot de passe en place. Cette exposition pourrait permettre aux pirates d'accéder Amazon nuage de Tesla. Un porte-parole Tesla a déclaré dans un courriel à Gizmodo qu'il n'y a pas d'indication que la violation de la sécurité affectée vie privée des clients de quelque façon que, ou compromettre la sécurité des véhicules.

Comme l'a expliqué le porte-parole, la société Tesla maintient un programme de primes de bug pour stimuler la recherche de sécurité. La vulnérabilité découverte a été abordée en temps opportun, et était « limité aux voitures d'essais techniques utilisés en interne. Cependant, le fournisseur de sécurité RedLock estime que les serveurs de Tesla ont été utilisés pour l'exploitation minière de crypto-monnaie.

Comme l'a expliqué RedLock CTO Gaurav Kumar:

La hausse récente de cryptocurrencies est ce qui rend beaucoup plus lucratif pour les cybercriminels de voler le pouvoir Compute des organisations plutôt que leurs données. En particulier, des environnements de cloud public des organisations sont des cibles idéales en raison de l'absence de programmes de défense menace nuage efficace. Au cours des derniers mois seulement, nous avons découvert un certain nombre d'incidents cryptojacking y compris celui affectant Tesla.

Cette attaque minière Crypto diffère des autres cas récents. Dans ce cas, les attaquants ne pas utiliser une piscine publique minière - ils ont installé un logiciel pool minier et utilisé CloudFlare pour obscurcir.

Apparemment, les assaillants ont exploité la piscine minière Strate. Ils contournés avec succès la détection en utilisant CloudFlare pour cacher l'adresse IP réelle du serveur pool minier. Ils ont également gardé l'utilisation du processeur faible et déployé d'autres méthodes difficiles.

histoire connexes: Et la lutte crypto-monnaie contre l'abrogation Net Neutralité

Environnements cloud public particulièrement vulnérable aux attaques minières

Selon CTO de RedLock, les environnements de cloud public sont très vulnérables aux attaques minières, qui ont été augmenté de façon constante à côté de la valeur de crypto-monnaie en général.

organisations’ les environnements de cloud public sont des cibles idéales en raison de l'absence de programmes de défense menace nuage efficace. Au cours des derniers mois seulement, nous avons découvert un certain nombre d'incidents cryptojacking y compris celui affectant Tesla,” le CTO a conclu.

Milena Dimitrova

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum depuis le début. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...