【每日安全资讯】特斯拉公共云曾被黑客入侵并隐匿挖矿 漏洞已顺利修复
2018-02-22 00:00
1356 查看
随着数字货币的水涨船高,别有用心的攻击者开始将目光投向了这里。上周的时候,就有一名 24 岁的芝加哥男子因涉嫌从雇主那窃取了价值 200 万美元的比特币和莱特币而被捕。除了传统的数字盗窃犯罪,加密货币的狂热还催生了更为庞大的隐性劫持事件,比如在用户不知情的情况下、利用其计算资源来挖矿。尽管大多数隐性劫持算力的受害者是普通 PC 用户,大型云基础设施也难逃一劫。
(图-1:被曝光的特斯拉 AWS 凭证)来自 RedLock 的一份新研究报告指出,知名电动汽车企业特斯拉的公共云基础设施,也曾被黑客用于加密货币的挖矿运算。黑客渗透进入了缺乏密码保护的特斯拉 Kubernetes 控制台,只需在一个节点得逞,特斯拉位于 AWS 环境中的云访问权限就被暴露了,其中就包括了 S3 全家桶(含遥测数据等敏感信息)。
(图-2:在特斯拉 Kubernetes 节点上运行的挖矿脚本)需要指出的是,为了自己的非法活动不被察觉,其使用了多种方法来隐匿。比如挖矿软件可以很好地优调,以保持 CPU 的使用率处于正常范围内。
(图-3:RedLock 比特币挖矿流量检测)万幸的是,RedLock 立即将问题汇报给了特斯拉,后者亦及时地实施了修复。
(图-4:RedLock 异常行为检测)特斯拉在致外媒 Engadget 的一份声明中称:我司有一个漏洞奖赏计划来鼓励这种类型的研究,在数小时内了解并修复了这个问题。其影响似乎仅限于内部使用的工程测试车型,初步调查未发现有任何客户隐私或车辆安全受到了影响。*来源:cnBeta.COM更多资讯◈ AV-TEST评选2018年1月Android平台最佳防病毒软件http://t.cn/REhXTcb◈ 朝鲜黑客组织将攻击目标扩大到世界各地http://t.cn/REhXTHq◈ 医生警告称医疗植入物可能成为黑客未来的目标http://t.cn/REhXHfq◈ Google公布一个uTorrent的安全漏洞 官方发布了一个无用补丁http://t.cn/REhXHkv(信息来源于网络,安华金和搜集整理)
相关文章推荐
- 【每日安全资讯】挖矿病毒泛滥:黑客利用Youtube劫持电脑挖掘门罗币
- 【每日安全资讯】外媒:欧洲最大追债公司之一数据遭黑客入侵
- 【每日安全资讯】NiceHash黑客入侵事件后续,创始人Marko Kobal辞去CEO职务
- 【每日安全资讯】修复CPU漏洞后 i7版Surface Book重伤:SSD性能腰斩
- 游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁
- 【每日安全资讯】卡巴斯基实验室指网络犯罪分子通过恶意挖矿软件在2017年获利数百万美元
- 【每日安全资讯】将近5万家网站被感染挖矿劫持脚本 其中八成是Coinhive
- 【每日安全资讯】2017年软件漏洞数量将破纪录
- 黑客入侵阿里云主机挖矿以及利用redis漏洞扫描抓取肉鸡
- 【每日安全资讯】黑客或能利用智能手机应用让工厂爆炸
- 【每日安全资讯】漏洞预警 | WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
- 特斯拉欲招安30名黑客 寻找汽车软件安全漏洞
- 【每日安全资讯】phpMyAdmin被曝存在严重CSRF漏洞可对数据库造成破坏
- 【每日安全资讯】“生物黑客”是一群怎样的存在
- 【每日安全资讯】Flash 0day 漏洞正被利用针对韩国目标
- 【每日安全资讯】币安网发全球通缉令,25万美元等值赏金追缉黑客
- 【每日安全资讯】首个CPU漏洞病毒完工:自曝手法很疯狂
- 【每日安全资讯】黑客攻击了BeeToken的电子邮件列表偷走了价值100万美元的以太坊
- 【每日安全资讯】黑客用勒索软件攻击机器人 损失比攻击PC更大
- 【每日安全资讯】过去两年黑客从ICO中累计盗取价值4亿美元加密货币