電商巨頭亞馬遜旗下最賺錢的雲端業務 AWS,因為具有強大的運算能力,成為駭客用來挖礦的絕佳工具。
成立三年的網路安全新創公司 RedLock 的雲端安全團隊(CSI)在幾個月前發現,數百個 Kubernetes 管理控制台在無需任何密碼的情況下可透過網路造訪,使得亞馬遜雲端服務(AWS)和 Microsoft Azure 存取憑證曝光。駭客除了竊取資料,還透過這些雲端環境來挖礦。
先前 RedLock 已爆出英國跨國保險公司 Aviva 和全球最大的 SIM 卡製造商金雅拓都遭受入侵。
近日,他們發現特斯拉在 AWS 服務上的帳號也遭駭,除了地圖、遙測、維修等車輛服務相關數據被盜取,甚至還被利用來挖礦,目前透過此挖取的虛擬貨幣數量尚未明朗。
根據外媒《 Fortune 》報導,對此特斯拉已發表聲明,本次只有內部測試的工程用車受影響,一般用戶隱私和車輛安全並沒遭駭,同時特斯拉也會對抓出漏洞的研究員懸賞重金。
他們發現駭客手法高超,技巧性的隱藏的痕跡。由於特斯拉的 Kubernetes CPU 使用率並不高,難以被程式偵測,同時還用 CloudFlare 註冊暫時 IP 掩蓋他們的位置。根據 RedLock 的調查,目前只確定這些駭客使用的加密貨幣挖礦軟體為 Stratum,所挖掘的虛擬種類和數量,以及遭到入侵的時間仍無法得知。
事實上,特斯拉原先已有 爬蟲的獎勵計劃 ,每個漏洞懸賞從 100 到 10,000 美元不等,為的就是在最短的時間將漏洞修復,在得知遭駭第一時間,他們已經將資料關閉並移除被植入的挖礦程式。
from INSIDE 硬塞的網路趨勢觀察 http://ift.tt/2Gyhkpl
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言