首页 > 妹妹爱 >黑客劫持特斯拉的云系统来挖掘加密货币
2018
04-11

黑客劫持特斯拉的云系统来挖掘加密货币


据研究人员介绍,特斯拉的云系统被黑客利用它来盗取加密货币。

周二,网络安全公司RedLock表示,黑客能够渗透到汽车制造商的Kubernetes管理控制台,因为它没有密码保护。 Kubernetes是Google设计的旨在优化云应用程序的系统。

此Tesla的亚马逊网络服务(AWS)帐户的这些左侧访问凭证暴露,黑客部署了名为Stratum的加密货币挖掘软件,以利用云计算能力挖掘加密货币。

Cryptocurrency挖矿是一个所谓的矿工解决复杂的数学问题以验证交易并将其添加到底层网络的过程。

RedLock未指定在网络违规中开采哪种加密货币。

RedLock表示,其他主要公司,包括英国保险商Aviva和荷兰SIM制造商金雅拓,也受到类似问题的影响。但影响特斯拉云系统的事件更加复杂,并且使用了许多不同的策略来隐藏黑客被检测到。

RedLock表示,它通知特斯拉网络曝光,并迅速整改。

特斯拉表示,它没有看到对客户数据保护或其车辆的安全和保安的任何初步影响。

特斯拉的一位发言人在电子邮件声明中表示:“我们维护一个bug奖励计划来鼓励这种类型的研究,并且我们在几个小时内了解到这个漏洞。”

“这种影响似乎仅限于内部使用的工程测试车,而我们最初的调查未发现任何迹象表明客户隐私或车辆安全或安全受到任何损害。”

RedLock首席技术官Gaurav Kumar表示,企业应该监控可疑的网络活动以避免受到攻击。

RedLock的首席技术官Gaurav Kumar在周二的一份声明中表示:“来自这项研究的信息响亮而清晰 - 云环境的明显潜力受到复杂黑客攻击的严重影响,它们识别易于利用的漏洞。

“在我们的分析中,亚马逊,微软和谷歌等云服务提供商正在努力做好自己的努力,而2017年的主要违规行为都不是由于他们的疏忽造成的。” “Kumar补充道:”然而,安全是一项共同的责任,各个组织都必须从根本上监控其基础设施的风险配置,异常用户活动,可疑网络流量和主机漏洞,没有这些,提供者做的任何事情都不会足够。”

这一事件标志着加密货币世界中已知的另一种“加密”技术。

Cryptojacking是黑客部署利用计算机的CPU(中央处理单元)来挖掘加密货币的软件的过程。

本月早些时候,据透露,黑客已经在英国,美国和澳大利亚的多个政府网站上部署了受欢迎的插件Browsealoud的修改版本。 315536​​74

此版本的Browsealoud使用Coinhive代码感染政府网站,该代码用于生成以隐私为中心的加密货币monero单元。

美国在线新闻媒体沙龙甚至要求访问其网站的访问者使用广告拦截插件,只要它能够使用他们的计算能力来挖掘monero。