安全公司RedLock發現電動車大廠特斯拉(Tesla)的AWS S3線上資料庫遭駭被植入挖礦程式,並且可能竊取了汽車資料。
駭客先是入侵特斯拉未以密碼保護的容器服務Kubernetes Console,然後由一個Kubernetes pod取得Amazon Web Service (AWS)的存取憑證,包括存有汽車遙測資料(telemetry)等隱私資料的Amazon S3 (Simple Storage Service)儲存貯體的登入帳密。
駭客不僅導致車輛資料曝險,還從特斯拉一個Kubernetes pod中植入挖礦程式。研究人員指出,這個挖礦行為很特殊的是,它用的不是常見的礦池,而是未登錄或半公開的端,使一般以IP或網域為基礎的威脅偵測服務很難偵測到惡意活動。駭客還將礦池伺服器真實的IP位址隱藏在免費的內容遞送網路(CDN)CloudFlare後,它用的是註冊CloudFlare後拿到的暫時性新IP,進而提高IP偵測法的難度。
此外,這個挖礦軟體聽取的不是一般常用的傳輸埠,使得靠傳輸埠流量偵測的方法也很難偵測此一軟體活動。最後,研究人員發現特斯拉的Kubernetes CPU耗用率並不很高,顯示駭客是刻意低調以避人耳目。
特斯拉在獲得研究團隊通報後已經將該資料漏洞關閉,移除挖礦程式。特斯拉對Ars Technica表示,這項研究是該公司抓漏大賽的涵蓋項目,目前應只有內部測試的車輛受到影響,初步調查並沒有用戶隱和和車輛安全資料被竊取。
在此之前,RedLock也發現全球最大智慧卡業者金雅拓(Gemalto)及保險業者Aviva的AWS用戶遭利用來挖比特幣。
為防止自家網站遭人當成挖礦機,研究人員呼籲企業用戶應時時監控環境中是否有異常的組態、網路流量及可疑的用戶登入行為。
from iThome 新聞 http://ift.tt/2GwOlCm
百家樂/線上投注 http://www.iwin9418.com
真人娛樂 |百家樂、德州撲克、麻將遊戲、21點、13支
六合彩球 | 香港六合彩、 大樂透、 威力彩、 今彩539
電子遊戲 | 水果盤 、 捕魚達人 千炮版 、 骰寶 、 輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言