张学勇移民公司
微信扫一扫 分享朋友圈

已有 129 人浏览分享

开启左侧

特斯拉公共云曾被黑客入侵并隐匿挖矿 漏洞已修复

[复制链接]
129 0

  来源:cnBeta


(图-1:被曝光的特斯拉AWS凭证)

  来自RedLock的一份新研究报告指出,知名电动汽车企业特斯拉的公共云基础设施,也曾被黑客用于加密货币的挖矿运算。

  黑客渗透进入了缺乏密码保护的特斯拉Kubernetes控制台,只需在一个节点得逞,特斯拉位于AWS环境中的云访问权限就被暴露了,其中就包括了S3全家桶(含遥测数据等敏感信息)。


(图-2:在特斯拉Kubernetes节点上运行的挖矿脚本)

  需要指出的是,为了自己的非法活动不被察觉,其使用了多种方法来隐匿。比如挖矿软件可以很好地优调,以保持CPU的使用率处于正常范围内。


(图-3:RedLock比特币挖矿流量检测)

  万幸的是,RedLock立即将问题汇报给了特斯拉,后者亦及时地实施了修复。


(图-4:RedLock异常行为检测)

  特斯拉在致外媒Engadget的一份声明中称:

  我司有一个漏洞奖赏计划来鼓励这种类型的研究,在数小时内了解并修复了这个问题。

  其影响似乎仅限于内部使用的工程测试车型,初步调查未发现有任何客户隐私或车辆安全受到了影响。

举报 使用道具

回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

9

关注

15

粉丝

42462

主题
精彩推荐
热门资讯
网友晒图
图文推荐

维权声明:本站有大量内容由网友产生,如果有内容涉及您的版权或隐私,请点击右下角举报,我们会立即回应和处理。
版权声明:本站也有大量原创,本站欢迎转发原创,但转发前请与本站取得书面合作协议。

Powered by Discuz! X3.4 Copyright © 2003-2020, WinnipegChinese.COM
GMT-5, 2024-11-15 23:42 , Processed in 0.021489 second(s), 31 queries .