特斯拉數字貨幣挖礦黑客攻擊 但未造成客戶信息泄露和安全隱患
文章推薦指數: 80 %
電動汽車製造商特斯拉成為了加密數字貨幣挖礦惡意軟體的最新受害者。
當地時間本周二(2月20日),網絡安全軟體公司RedLock發布報告稱,黑客利用了一個不安全的「Kubernetes」控制台,侵入特斯拉雲服務平台,並且利用他們的伺服器處理能力來盜挖加密數字貨幣。
值得一提的是,RedLock公司表示他們幾個月前就已經發現了這一漏洞,並且把該問題報告給了特斯拉。
根據一位特斯拉公司發言人透露,本次黑客攻擊事件並沒有對客戶信息造成影響。
該發言人解釋說:
「我們有一個Bug激勵計劃,鼓勵人們研究特斯拉雲服務平台的安全問題,該問題被發現之後,我們在幾個小時內就解決了這個漏洞。
不僅如此,這個漏洞影響僅限於內部使用的工程測試車,根據我們的初步調查結果顯示,沒有任何跡象表明這個黑客惡意軟體對客戶隱私、或是車輛安全產生影響。
」
與之前挖掘數字貨幣的黑客攻擊不同,本次針對特斯拉的黑客沒有使用公共礦池。
相反,他們安裝了採礦池軟體,並且將其隱藏在了CloudFlare後門,這使得黑客能夠將採礦池的伺服器IP位址充分隱藏,也讓安全人員更難找到這個惡意挖礦程序。
不僅如此,為了進一步隱藏惡意挖礦行為,黑客還讓計算機的CPU使用率始終處於較低水平。
Gaurav Kumar是RedLock公司首席技術官,他表示公共雲環境特別容易受到數字貨幣挖礦黑客的攻擊。
由於數字貨幣價格不斷上漲,這種黑客問題也變得越來越多。
他說道:
「由於缺乏有效的雲端威脅防禦措施,很多公共雲環境都變成了數字貨幣挖礦黑客的攻擊目標。
在過去的幾個月里,除了發現特斯拉被攻擊之外,還有很多其他的密碼劫持黑客事件發生。
」
別天真了,你以為WannaCry是為了勒索比特幣?
NSA被盜走了黑客工具之後,後患無窮。如果說由於WannaCry的作祟,在過去一周,很多人辦不了護照、檢不了車、加不了油、寫好的畢業論文消失不見...連廣場舞阿姨都知道了蠕蟲病毒、80歲的大爺都...
國外黑客利用漏洞在伺服器上傳遞Cerberus勒索軟體
前一陣,我們對Apache Strust 2的CVE-2017-5638漏洞進行了預警,最近F5實驗室的研究人員發現Apache Struts 2 漏洞被網絡罪犯用於傳遞Cerber勒索軟體。實...