雷鋒網(wǎng)消息，美國時(shí)間 2 月 20 日，在本周二的一篇報(bào)告中，安全公司 RedLock 的研究人員稱，黑客訪問了特斯拉的亞馬遜云賬戶，并利用它運(yùn)行挖礦軟件。 研究人員表示，這一事件與世界上最大的 SIM 卡制造商金雅拓和跨國保險(xiǎn)公司 Aviva 遭受的困境相似。 10月，黑客發(fā)現(xiàn)訪問憑證沒有被妥善保管后，亞馬遜和微軟兩家的云賬戶都遭到破壞，被用來運(yùn)行貨幣挖掘惡意軟件。

星期二的報(bào)告稱，特斯拉云突破的初始入口點(diǎn)是 Kubernetes 的一個(gè)不安全的管理控制臺(tái)，這是公司用來部署和管理大量基于云的應(yīng)用程序和資源的開源軟件包。

“黑客滲透了特斯拉的沒有密碼保護(hù)的 Kubernetes 控制臺(tái)。”RedLock研究人員寫道。 “在一個(gè)Kubernetes pod中，訪問憑證暴露在特斯拉的 AWS 環(huán)境中，其中包含具有敏感數(shù)據(jù)（如遙測）?！?/p>

攻擊者將惡意軟件的 IP 地址隱藏在安全公司 Cloudflare 里。他們還將采礦軟件配置為使用非標(biāo)準(zhǔn)端口訪問Internet并連接到未列出或半公開端點(diǎn)，而不是已知的采礦池，攻擊者還可能會(huì)削減用于挖掘數(shù)字硬幣的 CPU 資源。這些措施都能幫助隱藏非法采礦，讓人難以發(fā)現(xiàn)。

雷鋒網(wǎng)發(fā)現(xiàn)，除了允許攻擊者運(yùn)行挖掘惡意軟件外，RedLock還表示，黑客的入侵行為還暴露了某些非公開的特斯拉數(shù)據(jù)，包括與特斯拉汽車相關(guān)的敏感遙測信息。 RedLock表示，他們已經(jīng)將這一發(fā)現(xiàn)報(bào)告給了特斯拉。

在一封電子郵件中，一位特斯拉代表寫道：“我們有漏洞獎(jiǎng)勵(lì)項(xiàng)目來鼓勵(lì)這種研究，并且在知曉該入侵的數(shù)小時(shí)內(nèi)修復(fù)了相關(guān)漏洞。這次黑客入侵事件似乎僅影響限于內(nèi)部使用的工程測試車，經(jīng)過初步調(diào)查，我們尚未發(fā)現(xiàn)任何客戶隱私或車輛安全受到此次事件的影響?！?/p>

研究人員最近還發(fā)現(xiàn)，一大堆敏感的聯(lián)邦快遞客戶數(shù)據(jù)暴露在可公開訪問的亞馬遜存儲(chǔ)站點(diǎn)上，并且可能多年以來一直可供任何人使用。研究人員還報(bào)告說，加密貨幣惡意軟件甚至正在讓一些公司無法運(yùn)營。

雷鋒網(wǎng)翻譯自ars Technica

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。