為了挖礦，黑客竟黑掉特斯拉 AWS 賬號

雷鋒網消息，美國時間 2 月 20 日，在本周二的一篇報告中，安全公司 RedLock 的研究人員稱，黑客訪問了特斯拉的亞馬遜雲賬戶，並利用它運行挖礦軟體。 研究人員表示，這一事件與世界上最大的 SIM 卡製造商金雅拓和跨國保險公司 Aviva 遭受的困境相似。 10月，黑客發現訪問憑證沒有被妥善保管後，亞馬遜和微軟兩家的雲賬戶都遭到破壞，被用來運行貨幣挖掘惡意軟體。

星期二的報告稱，特斯拉雲突破的初始入口點是 Kubernetes 的一個不安全的管理控制台，這是公司用來部署和管理大量基於雲的應用程序和資源的開源軟體包。

「黑客滲透了特斯拉的沒有密碼保護的 Kubernetes 控制台。」RedLock研究人員寫道。 「在一個Kubernetes pod中，訪問憑證暴露在特斯拉的 AWS 環境中，其中包含具有敏感數據（如遙測）。」

攻擊者將惡意軟體的 IP 地址隱藏在安全公司 Cloudflare 里。他們還將採礦軟體配置為使用非標準埠訪問Internet並連接到未列出或半公開端點，而不是已知的採礦池，攻擊者還可能會削減用於挖掘數字硬幣的 CPU 資源。這些措施都能幫助隱藏非法採礦，讓人難以發現。

雷鋒網發現，除了允許攻擊者運行挖掘惡意軟體外，RedLock還表示，黑客的入侵行為還暴露了某些非公開的特斯拉數據，包括與特斯拉汽車相關的敏感遙測信息。 RedLock表示，他們已經將這一發現報告給了特斯拉。

在一封電子郵件中，一位特斯拉代表寫道：「我們有漏洞獎勵項目來鼓勵這種研究，並且在知曉該入侵的數小時內修復了相關漏洞。這次黑客入侵事件似乎僅影響限於內部使用的工程測試車，經過初步調查，我們尚未發現任何客戶隱私或車輛安全受到此次事件的影響。」

研究人員最近還發現，一大堆敏感的聯邦快遞客戶數據暴露在可公開訪問的亞馬遜存儲站點上，並且可能多年以來一直可供任何人使用。研究人員還報告說，加密貨幣惡意軟體甚至正在讓一些公司無法運營。

雷鋒網翻譯自ars Technica

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！