CYBER NEWS

Tesla's Cloud Hacked Amazon in cryptogeld Mining Attack

Een hack is gebeurd bij Tesla - cloud van het bedrijf is misbruikt om de mijne cryptogeld, zoals gerapporteerd door RedLock onderzoekers. Het rapport richt zich op cloud security.

Verwante Story: Hoe maak je een Tesla auto te stelen, de Android App Edition

Tesla's Amazon Cloud Hacked – de details

Het onderzoeksteam heeft al gemeld Tesla van de aanval die licht werpen op kwetsbaarheden in een systeem dat toegankelijk is online was, zonder wachtwoordbeveiliging op zijn plaats. Deze blootstelling kan aanvallers toegang kunnen krijgen tot Tesla's Amazon cloud. Een Tesla woordvoerder zei in een e-mail naar Gizmodo dat er geen aanwijzingen dat de inbreuk op de beveiliging getroffen privacy van de klant op geen enkele manier, of in gevaar voor de veiligheid van voertuigen.

Zoals verklaard door de woordvoerder, de Tesla bedrijf onderhoudt een bug bounty programma om de veiligheid onderzoek te stimuleren. De ontdekte kwetsbaarheid werd behandeld in een tijdig, en is “beperkt tot intern gebruikte techniek testauto's. Echter, de security leverancier RedLock gelooft dat Tesla's servers werden gebruikt voor de mijnbouw cryptogeld.

Zoals door RedLock CTO Gaurav Kumar:

De recente stijging van cryptocurrencies wordt waardoor het veel lucratiever voor cybercriminelen om rekenkracht organisaties te stelen in plaats van hun data. In het bijzonder, public cloud-omgevingen organisaties zijn ideaal targets te wijten aan het gebrek aan effectieve cloud bedreiging defensieprogramma's. In de afgelopen maanden alleen, we hebben een aantal cryptojacking incidenten waaronder die van invloed zijn Tesla ontdekt.

Deze crypto mijnbouw aanval verschilt van andere recente gevallen. In dit geval, aanvallers maakte geen gebruik van een openbaar mining zwembad - ze geïnstalleerd mijnbouw poolsoftware en gebruikte CloudFlare om het te verdoezelen.

Blijkbaar, de aanvallers gebruik gemaakt van de Stratum mijnbouw pool. Ze met succes omzeild detectie met behulp van CloudFlare om het echte IP-adres van de mijnbouw pool server verbergen. Ze hielden ook het CPU-gebruik laag en ingezet andere lastige methoden.

Verwante Story: Cryptogeld en de strijd tegen de netneutraliteit Intrekking

Public Cloud omgevingen bijzonder kwetsbaar voor Mining Attacks

Volgens RedLock's CTO, cloudomgevingen publiek zijn heel kwetsbaar voor mijnbouw aanvallen, die gestaag toegenomen naast de waarde van cryptogeld in het algemeen.

organisaties’ cloudomgevingen publiek zijn ideaal targets te wijten aan het gebrek aan effectieve cloud bedreiging defensieprogramma's. In de afgelopen maanden alleen, we hebben een aantal cryptojacking incidenten waaronder die van invloed zijn Tesla ontdekt,” CTO gesloten.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...